Tag: iptables

Tratando de utilizar el routing de origen en dos interfaces diferentes

He definido las siguientes reglas: -A POSTROUTING -j SNAT –to-source [publicip] -A POSTROUTING -j SNAT -d 192.168.0.0/24 –to-source 192.168.0.6 Básicamente, sólo quiero que la networking privada pase por 192.168.0.6. Sin embargo, sólo funciona una networking. Con esta configuration, sólo funciona la networking pública. ¿Hay una manera de lograr lo que quiero?

Cómo prohibir los ataques de inundación Syn usando Fail2Ban?

En mi logging, frecuentemente veo ips perdidos como este: > Oct 30 17:32:24 IPTables Dropped: IN=eth0 OUT= > MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116 > DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=45212 > PROTO=TCP SPT=51266 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0 > > Oct 30 17:29:57 Debian kernel: [231590.140175] IPTables Dropped: > IN=eth0 OUT= MAC=04:01:2b:bd:b0:01:4c:96:14:ff:ff:f0:08:00 > SRC=69.30.240.90 DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 […]

fail2ban que limpia mis reglas IPTABLES existentes

Acabo de implementar fail2ban en un server para fines de testing. Tengo una cadena BLACKLIST que bloquea un enorme set de máscaras CIDR que no quiero llegar a mi server. Cuando fail2ban es activado por un ataque de fuerza bruta, agrega la dirección IP ofensiva correctamente, sin embargo, borra mi cadena BLACkLIST, que necesito mantener […]

Conecte dos networkinges con OpenVPN

Estoy tratando de conectar dos networkinges a través de OpenVPN. Las puertas de enlace pueden hacer ping, pero no pueden acceder a otros equipos de la networking a la que se están uniendo. Los loggings no muestran errores y se establece la connection. ¿Que me estoy perdiendo aqui? Parece que muchos están teniendo este problema […]

Influencia de la ejecución del código del kernel en Load average in top?

Estoy tratando de probar la cantidad de CPU que utilizan iptables para NAT. Tal vez será más exacto decir "la cantidad de CPU que el module netfilter kernel" utiliza. El enfoque que tomé fue tratar de quitar el sistema de todos los processs de espacio de usuario, ejecutar el streaming y comprobar el Load average […]

Cuando el cliente OpenVPN está activado, el acceso ssh remoto no funciona

Soy un nuevo foro de usuarios y estoy haciendo mi primera configuration de VPN. He comprado un service VPN con PrivateInternetAccess. Estoy configurando una VM Linux (server CentOS 6.5) en un host VMware ESXi remoto. Está detrás de otra máquina virtual, lo que hace que las funciones de NAT para múltiples máquinas virtuales. Tengo acceso […]

Cómo pasar todo el tráfico a través de ip virtual en linux

Tengo una tarjeta Ethernet en el server CentOS. Se ha configurado: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 40:f2:e9:9b:b7:bb brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 10.54.19.255 scope global eth1 inet 192.168.1.2/24 scope global secondary eth1 inet6 fe80::42f2:e9ff:fe9b:b7bb/64 scope link 192.168.1.2 es un VIP (virtual IP es creado por keepalived). Quiero pasar todo […]

AWS EC2 Ubuntu 14.04 Instancia smtp puerto de reenvío de 25 a 2025

Estoy tratando de acelerar el reenvío de puertos desde el puerto 25 al puerto 2025 en la misma instancia de AWS EC2 Ubuntu 14.04 utilizando iptables. Estoy usando el puerto 2025 para recibir correos electrónicos de ingresos usando Alfresco. El primer paso que tomé fue abrir el puerto 25 para el tráfico INBOUND en el […]

OpenVPN enruta el tráfico remoto dependiendo de la subnetworking

Logré configurar un OpenVPN para enrutar todo el tráfico a través de un server openvpn remoto. El server OpenVPN tiene dos interfaces: eth0 -> Acceso a Internet eth1 -> Red privada: 192.168.1.0/24 Ahora, todo el tráfico es natted con Eth0. server.conf # SERVER UDP/9494 mode server proto udp port 9494 dev tun tcp-queue-limit 128 tun-mtu […]

Proxy transparente de un solo contenedor de muelle a otro contenedor de estiba

Tengo un par de contenedores de muelle que se ejecutan en la máquina anfitriona, estos contenedores juntos hace que mi aplicación cumpla. Así que para cada iteración / instancia de mi aplicación se requiere un par de contenedores de muelle para ejecutar. Hasta ahora estoy usando el parámetro –link mientras ejecuta el segundo contenedor para […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.