Tag: iptables

iptables: sólo permiten packages UDP que contienen una cadena específica

¿Cómo configuro iptables para que solo se UDP packages UDP que contengan una cadena específica como INPUT ? Por ejemplo, me gustaría que solo se permitiera packages UDP que contengan la version cadena.

Reenviar todo el tráfico desde una dirección IP a través de OpenVPN

Lo que tengo … Una máquina virtual con dos direcciones IP, llame 'em 1.1.1.1 y 1.1.1.2 como eth0 y eth0: 1. Está funcionando OpenVPN ahora y trabaja muy bien haciendo la materia normal usando apenas eth0. Lo que quiero … Utilice la segunda dirección IP en eth0: 1 para todo el tráfico VPN dentro y […]

¿Por qué netcat no está conectándose a través de ipv6?

Por ejemplo, intentando conectarse a los serveres de correo de google. root@mail2:~# nc -vC 209.85.232.26 smtp Connection to 209.85.232.26 25 port [tcp/smtp] succeeded! 220 mx.google.com ESMTP u65si15520060qkf.84 – gsmtp _ root@mail2:~# nc -vC 2607:f8b0:400d:c0a::1a smtp _ Simplemente cuelga allí. Mi ifconfig – root@mail2:~# ifconfig eth0 Link encap:Ethernet HWaddr b2:94:3b:b0:8c:35 inet addr:104.131.80.101 Bcast:104.131.127.255 Mask:255.255.192.0 inet6 addr: […]

¿Cómo configurar un relé l2tp (sobre ipsec)?

He configurado el server de l2tp en server_ B y puedo conectar con éxito server_ B vía l2tp sobre ipsec. Ahora necesito conectar B adelante por A: Mi equipo -> server_ A (adelante) -> server_B (server l2tp) Estas son las reglas iptables que hice en server_ A : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A PREROUTING […]

linux gateway iptables reenvío

Tengo un dispositivo (lo llamo dev1) en mi networking que necesita para llegar a un host en Internet a través de tcp puerto 9100, pero no es compatible con la configuration de un proxy socks. lo que estoy tratando de lograr es: (192.168.1.254) -> Servidor de VPS (VPS1) -> Internet Explorer lo que he hecho […]

IPTables nat está estrangulando TCP SYN al pulsar varias reglas

El kernel de Linux es 4.9.17-8.31 Estoy abriendo muchos puertos externos que se asignan a un solo puerto interno. La razón es que cada grupo de clientes obtiene su propio puerto, esto permite la contabilidad upstream con tc. Las reglas se parecen a esto: iptables -t nat -A PREROUTING -i eth0 -p tcp –match multiport […]

netfilter-persistente debian jessie ipv6 issue

Parece que no puedo save nuevas reglas IPv4 reglas con netfilter-persistente. Obtuve el siguiente error: May 10 19:41:53 debian systemd[1]: Starting netfilter persistent configuration… — Subject: Unit netfilter-persistent.service has begun with start-up — Defined-By: systemd — Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel — — Unit netfilter-persistent.service has begun starting up. May 10 19:41:53 debian netfilter-persistent[3099]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start […]

Nginx inundado por la dirección IP que no se va

Estamos utilizando nginx y parecen inundados por una dirección IP que no va a desaparecer incluso después de ponerlo en firewall y usc tcpkill . $ netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head 22 66.135.60.154 4 104.25.218.111 3 […]

Simple reenvío de puertos con iptables

Comienzo con lo siguiente que no parece necesario, pero no parece lastimar: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward Los dos commands siguientes crean el reenvío de puertos desde el puerto 5433 al puerto 5432. sudo /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 5433 -m comment –comment "Port forward 5433->5432" -j […]

Cómo crear inputs de conntrack manualmente

De acuerdo con la página de manual de conntrack-tools, el command conntrack -I [table] parameters permite crear nuevas inputs de conntrack. Sin embargo, la página de manual sólo muestra parameters para filtrar , pero no para crear inputs. Además, la sección EJEMPLOS no incluye ningún ejemplo para la creación de inputs. Traté de utilizar los […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.