Tag: iptables

Renvoi de requêtes HTTP vers des machines virtuelles derrière un réseau virtuel

J'essaie de configurer un hôte de machine virtuelle (actuellement exécutant ubuntu + KVM) qui hébergeront plusieurs machines virtuelles pour différentes applications. Par exemple, nous avons un wiki fonctionnant sur une VM et une application Web s'exécutant sur une autre. Hôte / \ VM1 VM2 En interne, les VM vivent sur leur propre réseau virtuel avec […]

Comment prendre le contrôle de la croissance des files journaux dans 3 directorys distincts sur mon VPS?

J'ai un count VPS que j'ai mis en place avec lxadmin. J'ai un file stats à /home/http/tanguay.info/stats/ qui se remplit extrêmement rapidement. En ce qui concerne, je vois qu'il y a 1000 inputs avec un référent qui est évidemment un site de spam. Comment puis-je bloquer les requests de ce site? (Un ami connecté il […]

Rejeter avec ICMP Code 3 Type 13

J'essaie de rejeter les packages avec iptables avec ICMP type 3 code 13, la communication interdite par l'administration. Est-ce que quelqu'un connait une méthode pour faire cela? Il ne semble pas y avoir de argument pour –reject – avec qui génère ces packages. Merci

Transmission de trafic activée par Openvpn mais souhaite la restreindre

J'ai une configuration openvpn du client server avec tout le trafic client dirigé par le tunnel via udp. J'aime restreindre le type d'applications que le client peut utiliser tout en étant connecté à mon vpn. Pour commencer avec l'identification juste comme les clients pour pouvoir naviguer. Comment allez-vous faire cela avec iptables? À quelle fin […]

KVM virtualisé CentOS peut envoyer / recevoir TCP mais pas UDP

J'ai installé CentOS 5 dans KVN sur FC12. J'ai configuré un réseau ponté qui fonctionne bien. Je peux faire un ping sur l'hôte virtualisé de n'importe lequel de mes autres ordinateurs et dans l'autre sens. Je peux également accéder à apache sur l'hôte virtualisé à partir d'autres ordinateurs sur le réseau local. Je n'ai pas […]

accorder une haute priorité à slingbox en utilisant iptables

Je tente depuis plusieurs mois d'accorder la plus haute priorité à Slingbox via le port 5001 sans succès. Beaucoup de personnes ont recommandé d'utiliser les qdiscs htb, mais la chose est que je ne veux pas limiter la bande passante à quiconque, je veux simplement la prioriser. J'utilise gentoo linux avec les dernières sources de […]

openvz et iptables

http://wiki.openvz.org/Setting_up_an_iptables_firewall mentionne pour charger xt_state avant de démarrer un conteneur afin d'exécuter iptables dans des conteneurs. J'ai donc couru modprobe xt_state sur l'hôte et j'ai redémarré le conteneur et ça a bien fonctionné. Pour que cela persiste, j'ai ajouté xt_state à / etc / modules. Le problème est quand je redémarre le noeud physique. Les […]

iptables prerouting pour redirect l'adresse IP source sur ethernet

J'ai 2 adresses ip sur Internet qui redirige sur la même machine. Sur cette machine, un Debian fonctionne sur OpenVZ. Je peux définir les règles iptables pour redirect toute request HTTP vers Debian. iptables prerouting -d ip_address_2 DNAT –to ip_address_local_1 +————–+ | | | V | 10.10.101.5 I| +——+ +———-+ N|ip_address_1 | |—–|Debian1 VE|– Apache's […]

Configuration du pare-feu sur l'hôte Ubuntu KVM

J'ai un server Ubuntu 9.10 avec une virtualisation KVM installée (je l'appellerai HOST). Il a trois machines virtuelles en cours d'exécution, une avec Apache installé (l'appelant APACHE), une avec Mysql installé (l'appelant MYSQL) et une avec Jetty s'exécutant sur le port 8080 (JETTY). L'hôte dispose d'un pont configuré pour permettre l'access aux machines virtuelles. Je […]

Comment utiliser iptables pour transférer le trafic Web sortant vers un proxy?

Je me suis battu pendant un moment pour savoir comment faire cela. Le scénario est le suivant: je souhaite pouvoir transférer tout le trafic Web sortant d'un browser vers Tor afin qu'il soit correctement anonymisé. Normalement, on pourrait simplement configurer le proxy http dans le browser et être terminé avec ceci, mais c'est avec un […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.