Tag: iptables

iptables – ruby ​​on rails mailer problemas

Hola chicos tengo problemas con mi configuration de iptables. Cuando permito todos los packages mi mailer en trabajos del Ruby. Cuando niego todo y tengo mi disposition de las reglas tengo ediciones el enviar del correo. La salida del syslog Jun 21 20:00:41 JJD-PRODUCTION-WEBSITE kernel: [ 1450.576269] IPTables Packet Dropped: IN=eth0 OUT= MAC= SRC= DST= […]

reenvío de puertos virtualbox – firewall config

Tengo un sistema de host de Ubuntu con Virtualbox ejecutando un server de Windows. En Virtualbox he configurado la networking con una interfaz NAT y el reenvío de puertos para el deamon RDP que se ejecuta dentro de la vm. Eso funciona muy bien – puedo conectar con el service de Windows rdp a través […]

Múltiples IPs en eth0, puente a VMs y routing

Situación actual: Tengo un anfitrión que funciona con 3 máquinas virtuales. Un IP para eth0 (xxx.xxx.xxx.239) y otro adicional para eth0: 1 (yyy.yyy.yyy.35). Esto funciona bien para mi… Host (eth0) (xxx.xxx.xxx.239) | | <- (virbr0) -> |– VM1 (10.0.0.21) |– VM2 (10.0.0.22) |– VM3 (10.0.0.23) … pero lo que quiero es acceder a mi tercera […]

Proxy arp y NAT 1: 1

Tengo un ranurador de Linux con 2 NIC que hacen mascarada de la networking 192.168.0.0/24 a un ranurador del ADSL. users <—-> NIC A [router] NIC B <—-> INTERNET Ahora estoy experimentando con proxy arp en la NIC A para interceptar todas las requestes de IP en la networking. Tengo un grupo de direcciones en […]

IPTables Proxy NAT

Estoy intentando crear un NAT del poder que remita un puerto a un anfitrión alejado. Tengo dos interfaces: venet0: 0 y venet0: 18. Quiero ser capaz de reenviar las conexiones de venet0: 18 a venet0: 0 y luego a un host remoto. He intentado esto: http://www.debian-administration.org/articles/595 y funciona pero no puedo conseguirlo para reenviar los […]

firewall linux + balance de carga Conexiones ISP

Estoy tratando de get una linux Mint equipo con 4 NIC para actuar como un equilibrio de carga del server. La idea es que tenemos tres conexiones a Internet, y queremos usarlas todas para compartir el uso de 50 computadoras en todas las líneas. He conseguido conseguir que el balanceo suceda en el server sí […]

CLOSE_WAIT ráfaga de sockets – tal vez debido a la configuration de iptables?

Tengo una caja virtual del server Ubuntu 12.04 donde básicamente el software y la configuration instalados son los pnetworkingeterminados, además de la installation de un server jetty 6 que sirve algunos sitios web. Para mantener las cosas simples, no instalé apache httpd y usé iptables para exponer jetty (que se ejecuta en el puerto 8080) […]

IPTABLE y solución de networking enrutada IP para la networking HOST y la subnetworking VM

Tengo el nodo KVM gobernado por ProxmoxVE2.1 en Debian y el montón de la máquina de invitados de VM. Así es como se ve mi networking: # network interface settings auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 175.219.59.209 gateway 175.219.59.193 netmask 255.255.255.224 post-up echo 1 > […]

iptables / haproxy limit packages por segundo

¿Es posible limitar los packages tcp entrantes por segundo (o bytes por segundo) con iptables o haproxy? He encontrado muchos ejemplos, pero ninguno de ellos parece funcionar.

Firewall de Iptables en un host KVM

Estoy ejecutando a algunos invitados en un server KVM dedicado, y me gustaría usar el host como un cortafuegos, para controlar todos los accesos desde el hipervisor, usando reglas de reenvío. Es una buena idea o es mejor ejecutar iptables en cada máquina de invitados? ¿Conoce algún caso similar de uso, o alguna guía?

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.