Tag: iptables

host ssl y sitios no ssl en la misma máquina apache

Tengo Apache y Ubuntu máquina con IP estático. Hoy en día los sitios de acogida a través del puerto 80, quiero poder alojar también sitios con https. ¿Hay un service que puedo comprar que me puede hacer piscina ip o de alguna manera resolver este problema sin jugar con el enrutador demasiado?

Mejor distribución de firewall basado en GNU / Linux

Quiero configurar un firewall para una networking de 200 dispositivos. ¿Puede alguien por favor guiarnos qué distribución de GNU / Linux usar?

Redirigir 443 tráfico de una dirección IP entrante particular?

Actualmente, mi IPtable envía indiscriminadamente toda la request entrante a mi proxy transparente de Squid. Sin embargo, puesto que necesito el SSL para trabajar, necesito una manera de evitar interceptar tráfico del SSL. Idea example.com -> IP = 100.100.100.1 acceso http a example.com -> Enviar al proxy Squid https acceso a example.com -> request de […]

Bloquear gran número de direcciones IP

Estoy funcionando un server de centos con WHM y Cpanel y usando CSF ​​como el cortafuego. Me gustaría bloquear toda una gama de direcciones IP. Yo quería comenzar con China, y obtuvo una list de IP de http://www.countryipblocks.net/ – esto equivale a alnetworkingedor de 3500 direcciones IP / ranges. Uso de CSF, me di count […]

iptables regla para devolver algunos packages a la caja arbitraria en la networking

Necesito una regla que me permita enviar de vuelta todo el tráfico en el puerto 1723 a una caja arbitraria, no de pasarela en la networking privada, con toda la información de packages intacta. La máquina que necesito apuntar es actuar como una puerta de enlace sólo para este puerto, aunque no está configurado como […]

Iptables networkingirección de puertos sin pérdida de packages

Digamos que tenemos dos instancias de server web escuchando en los puertos 80 y 81 y quiero networkingireccionar de forma transparente el tráfico del cliente sin perder packages de instancia1 a instancia2. Mi entendimiento de que simple partido NUEVO work.Is correcto? $ iptables -A PREROUTING -t nat -p tcp –dport 80 -m state –state NUEVO […]

¿Cuál es la fuente pnetworkingeterminada, cuando –source no está especificado?

Si tengo dos NIC en mi server, ¿cuál es la diferencia de iptables -t nat -A POSTROUTING -j MASQUERADE y iptables -t nat -A POSTROUTING -j MASQUERADE –source 192.168.0.0/24 ? Cuando –source no se especifica, ¿qué es lo que iptables utiliza como pnetworkingeterminado?

Puerto 3306 en ssh es perfecto, pero no cuando uso php para hacer una connection MySQL

Estoy tratando de configurar mi server para aceptar conexiones remotas a MySQL. Ahora funciona con este command dentro de ssh: mysql -u testuser -h my.ip.address.here -p pero cuando bash hacer un mysqli conectar usando php, consigo un post de error: Can't connect to MySQL server on my.ip.address.here Si utilizo mysql connect, consigo la Lost connection […]

¿Alguna sugerencia para mi configuration de iptables?

Estoy tratando de hacer una configuration iptables muy segura. Tuve algunos problemas con una configuration antigua. Específicamente usé bloquear mucho más de ICMP y permitir algunos types específicos de ICMP, pero esto parecía causar problemas periódicos de DNS. Este parece funcionar (sobre todo). Puedo traceroute el server muy bien. Estoy probando todo esto en una […]

Conectar de un server a otro a través de SSH, se necesitan reglas Iptable

Tengo 2 serveres y quiero poder conectar vía SSH del server A al B y viceversa. ¿Qué reglas Iptables debo establecer en ambas máquinas para hacer esto posible? SSH se ejecuta en el puerto pnetworkingeterminado 22

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.