Angenommen, zwei Gateways befinden sich im selben Netzwerk. Wenn ich das richtig verstehe, entscheidet die IP-Routing-Tabelle auf dem Computer des Absenders, welche Pakete über welches Gateway weitergeleitet werden. IP-Routing-Tabellen enthalten die IP-Adresse des Gateways. Wie wird diese...
Ich verwende CentOS 5.3 und möchte das Modul nf_conntrack deaktivieren, um die Netzwerkleistung für Haproxy zu verbessern. Ich führe iptables mit einigen einfachen Regeln aus. Ich brauche die Verbindungsverfolgung nicht wirklich. Ich arbeite auf Rackspace-Cloud-Servern, daher kann ich keinen...
Gestern habe ich hier eine Frage gestellt , aber ich denke, meine Worte waren nicht klar genug. Übrigens, diese Frage ist kein Duplikat. Ich habe AWS VPC Setup wie unten. ZIEL / PROBLEM : SSH zu Server A vom Internet. Und es funktioniert nicht. Server A befindet sich in einem privaten Subnetz und...
In /procIch habe zwei Einträge für nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max Die scheinen auf den gleichen Wert zu verweisen wie das Ändern eines, ändert auch den anderen. Mit beiden /etc/sysctl.conf: net.netfilter.nf_conntrack_max =...
Ich habe einen Server, der keine Verbindungen zu MySQL von externen Quellen zulässt - alle meine Datenbanken und Verbindungen finden auf localhost statt. Die Standardrichtlinie von iptables besteht darin, Verbindungen für alle Ports zu trennen, die ich nicht angegeben habe (derzeit ist in meinen...
Ich habe eine VirtualBox-VM (sowohl Host als auch Gast Ubuntu Maverick). Mein VPN-Anbieter verwendet OpenVPN, um TUNs einzurichten. Ich möchte die Dinge so einrichten, dass der Datenverkehr von der VM nur über das VPN geleitet wird und nur dann gelöscht wird, wenn das VPN ausfällt (es ist...
Die Idee, unsere iptablesRegeln mit Puppet zu verwalten, wurde aufgegriffen. Ich sehe, dass augeasdas eine iptablesLinse hat, aber es ist derzeit experimentell. Hat jemand Vorschläge, wie man damit umgeht? Idealerweise möchte ich die Ketten basierend auf der Klasse eines Servers...
Wird jedes Paket von einem anderen Kern verarbeitet? Oder ist es ein
Wir haben kürzlich begonnen, mit IPv6 zu experimentieren, und eines der ersten Probleme, mit denen wir zu kämpfen haben, ist die Behandlung eines völlig separaten Satzes von Firewall-Regeln (Linux iptables / ip6ables) für die beiden Protokollstapel. Unsere Firewall-Logik basiert größtenteils auf...
Ich habe eine ziemlich einfache iptables-Firewall auf einem Server, der MySQL-Dienste bereitstellt, aber iptables scheint mir sehr inkonsistente Ergebnisse zu liefern. Die Standardrichtlinie für das Skript lautet wie folgt: iptables -P INPUT DROP Ich kann MySQL dann mit der folgenden Regel...
Ich habe meinen Server neu gestartet und es ist gerade ein seltsames Problem aufgetreten. Ich laufe unter ArchLinux, die Clients sind Ubuntu, Android und Mac. Das Problem ist, dass der Zugriff auf das Internet über die Clients langsam ist, etwa 2 kO / s und langsam stoppt. Das direkte Herunterladen...
Ich habe einen Redhat-Server ( Red Hat Enterprise Linux Server release 7.2 (Maipo)), der die Iptable-Regeln beim Neustart zurücksetzt. Gemäß der Dokumentation zu Version 6 führe ich Folgendes aus: /sbin/service iptables save was zurückgibt: The service command supports only basic LSB actions...
Ich versuche, einen Tomcat-Server in einer CentOS-Umgebung bereitzustellen, er empfängt jedoch keine Anforderungen. Die Ausführung von startup.sh funktioniert ordnungsgemäß und die Protokolle zeigen, dass Tomcat ausgeführt wird 16-Dec-2016 13:36:58.440 INFO [main]
OK, ... dies wurde möglicherweise beantwortet, leider habe ich nichts gefunden, was so aussieht, als wäre es die Lösung. Ich habe mir diese Seiten angesehen und sie enthalten einige nützliche Informationen, aber keine vollständigen Auflösungen: Lastausgleich und NAT-Verknüpfung mehrerer...
Ich möchte das Gehirn der Community in Bezug auf die Sicherheit von Linux-Servern herausgreifen, insbesondere in Bezug auf Brute-Force-Angriffe und die Verwendung von fail2ban im Vergleich zu benutzerdefinierten iptables . Es gibt einige ähnliche Fragen, aber keine davon befasst sich zu meiner...
Ich versuche, iptables-Regeln für einen Docker-Container einzurichten. Ich verwende nsenter , um den Befehl iptables im Netzwerk-Namespace des Containers auszuführen: # log access to port 8080 PID=$(docker inspect --format "{{.State.Pid}}" $ID) /home/ubuntu/nsenter -n -t $PID iptables -A OUTPUT -o...
Ich sehe von Zeit zu Zeit Folgendes in meinen Protokollen: Kernel: ip_conntrack: Tabelle voll, Paket wird verworfen. Derzeit habe ich ip_conntrack_max auf 65536 (Standard, RHEL5) gesetzt. Wie viel kann ich diesen Wert unter Berücksichtigung der Speichernutzung sicher erhöhen? Ich habe 4 GB RAM auf...
Ich habe ein Linux-System (sei es A) mit 2 Ethernet-Karten, nämlich eth0 und eth1, die an zwei völlig unabhängige LANs angeschlossen sind. Grundsätzlich wird eth0 für den normalen Anwendungsverkehr verwendet und eth1 wird nur für Debugging-Zwecke verwendet. Debugging bedeutet, dass eth1 über ein...
Ich verwende IPTABLES in / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Ich habe versucht, nach etwas wie /etc/init.d/iptablesunter Ubuntu zu suchen, aber das scheint nicht zu existieren. Wenn ich IPTABLE vorübergehend für die Sysadmin-Arbeit stoppen muss, wie kann ich...
Wann werden die iptables-Bytezähler zurückgesetzt? Beim Neustart oder einer anderen