Estou executando o CentOS 5.3 e quero desativar o módulo nf_conntrack para melhorar o desempenho da rede para haproxy. Estou executando o iptables com algumas regras simples. Eu realmente não preciso do rastreamento de conexão. Estou executando em servidores em nuvem da Rackspace, portanto não...
Em /proceu tenho duas entradas para nf_conntrack_max: / proc / sys / net / netfilter / nf_conntrack_max / proc / sys / net / nf_conntrack_max O parece apontar para o mesmo valor que alterar um também muda o outro. Com ambos configurados em /etc/sysctl.conf: net.netfilter.nf_conntrack_max =...
Eu tenho uma VM VirtualBox (tanto o host quanto o convidado Ubuntu Maverick). Meu provedor de VPN usa o OpenVPN para configurar os TUNs. Eu gostaria de configurar as coisas para que o tráfego da VM passe apenas pela VPN e seja descartado se a VPN cair (aconteceu). Sugestões? Meu iptables-fu está um...
Eu tenho um servidor que não permite conexões ao mysql de fontes externas - todos os meus bancos de dados e conexões ocorrem no host local. A política padrão do iptables é descartar as conexões de todas as portas que eu não especificar (atualmente não tenho a porta 3306 especificada nas minhas...
Estou tentando implantar um servidor Tomcat em um ambiente CentOS, mas ele não está recebendo solicitações. A execução do startup.sh funciona corretamente e os logs mostram que o tomcat está sendo executado 16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting...
TL: DR Fiz alterações na minha configuração do iptables e agora o SSH está recusando todas as conexões. Posso corrigir isso sem entrar em contato com minha empresa de hospedagem? Versão longa Ok, isso provavelmente é 100% minha culpa ... Na preparação de mover um site para um servidor...
A idéia de gerenciar nossas iptablesregras com o Puppet foi levantada. Vejo que augeastem uma iptableslente, mas atualmente é experimental. Alguém tem alguma sugestão de como lidar com isso? Idealmente, eu gostaria de construir as cadeias com base na classe de um
Cada pacote é processado por um núcleo diferente? Ou é um processo de thread
Recentemente, começamos a experimentar o IPv6, e um dos primeiros problemas que estamos enfrentando é lidar com um conjunto completamente separado de regras de firewall (Linux iptables / ip6ables) para as duas pilhas de protocolos. Nossa lógica de firewall baseia-se amplamente em várias redes...
Eu tenho um firewall iptables bastante simples em um servidor que fornece serviços MySQL, mas o iptables parece estar me dando resultados muito inconsistentes. A política padrão no script é a seguinte: iptables -P INPUT DROP Posso então tornar o MySQL público com a seguinte regra: iptables -A...
É possível registrar todos os endereços IP que tentam conectar ou conectar à porta "5901" no Linux Debian? Como eu posso fazer
Eu tenho, mais ou menos, a seguinte configuração na AWS: Balanceador de carga elástico com 3 máquinas ou 3 zonas de disponibilidade diferentes. Meu grupo de segurança permite 0.0.0.0/0:80, pois é meu aplicativo de trilhos (nginx, unicorn). Eu queria saber se há alguma maneira de negar o acesso...
Gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente a ataques de força bruta e o uso de fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes por aí, mas nenhuma delas aborda o tópico para minha satisfação. Em resumo, estou...
Eu tenho um servidor Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) que redefine as regras do iptable em re / boot. De acordo com a documentação da versão 6 , eu executo: /sbin/service iptables save que retorna: The service command supports only basic LSB actions (start, stop,...
OK, ... isso possivelmente foi respondido, infelizmente, não encontrei nada que pareça ser a resolução. Eu olhei para estas páginas e elas têm algumas informações úteis, mas não resoluções completas: Balanceamento de carga e NAT - várias conexões ISP no Linux Duas conexões com a Internet e 1...
Reiniciei meu servidor e surgiu um problema estranho. Estou executando no ArchLinux, os clientes são Ubuntu, Android e Mac. O problema é que o acesso à Internet pelos clientes é lento, cerca de 2ko / se pára lentamente. Mas o download de algo do servidor para o cliente diretamente é feito a toda...
Ontem, eu postei uma pergunta aqui, mas acho que não estava claro o suficiente em minhas palavras. BTW, esta pergunta não é uma duplicata. Eu tenho a instalação do AWS VPC como abaixo. META / PROBLEMA : SSH para o servidor A da Internet. E não está funcionando. O servidor A está em uma...
Eu tenho um sistema Linux (que seja A) com 2 placas Ethernet, ou seja, eth0 e eth1, que estão conectadas a duas LANs totalmente independentes. Basicamente, eth0 é usado para o tráfego normal de aplicativos e eth1 é usado apenas para fins de depuração. Depuração significa que eth1 está vinculado...
Eu uso IPTABLES em / etc / network / interfaces pre-up iptables-restore /etc/firewall.txt Eu tentei procurar por algo como /etc/init.d/iptablesno Ubuntu, mas isso parece não existir. Então, se eu tiver que parar o IPTABLE temporariamente para o trabalho do administrador de sistemas, como posso...
Estou tentando configurar as regras do iptables para permitir apenas 3 tentativas por um IP por minuto para conectar-se ao serviço via SSH e largar todas as conexões depois para evitar ataques SSH; mas parece que estou fazendo algo errado! -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m...