На Monday 29 June 2009 22:07:10 derleader derleader написа:
здравейте,
обмислям в момента един хоби проект за управление на достъпа на големи
мрежи, и също така firewall който да предпазва от DoS DDoS и други атаки.
Ще се състои от Squid transparent proxy и openldap и от софтуер писан на
здравейте,
обмислям в момента един хоби проект за управление на достъпа на големи мрежи,
и също така
firewall който да предпазва от DoS DDoS и други атаки. Ще се състои от Squid
transparent proxy и openldap и
от софтуер писан на PHP на отделен сървър който да подава тези IPта на firewall
Само да добавя,
conntrack модулите не ги вкарвай в ядрото защото ще изгубиш възможността да
ресетваш този модул(които при по-големи натоварвания има навика да си
изразходва всичките ресурси и съответно спираш да nat-иш).
Мариян
On Saturday 22 November 2008 00:17:33 foxy 202 wrote:
Здравей
Здравейте ,
направо на въпроса имам линукс рутер които доста се товари когато му
се пусне на 600-700 IPта
и Linux Traffic Control . Без iptables нещата са супер.
аз стартирам:
iptables -A FORWARD -s XXX.XXX.XXX.XX/32 -m mac --mac-source
00:E0:4C:A3:6B:46 -i eth1 -j ACCEPT
дайте
за лимитирането по MAC можеш да използваш ebtables
след това е хубаво да си групираш iptables правилата така че да ги намалиш.
и последното нещо което можеш да добавиш за да намалиш правилата в iptables-а
е да използваш ipsets.
Това като цяло в правилната конфигурация съм го правил да пуска до
Здравей,
И аз ти препоръчвам ipset. И ако не си - прекомпилирай си ядрото, като
вкараш ползваните от теб Netfilter модули директно в него. Освен това
можеш да направиш някаква оптимизация:
- правилата, които сработват най-често ги качи нагоре.
- добави потребителски вериги и разклони трафика,
Здравей Росен ,
ще изпробвам ipset интересно ми е как ще се държи.
иначе QoS и Netfilter са в кърнела.
Поздрави
-- Емил
На 21 ноември 2008 13:45, Rossen Antonov [EMAIL PROTECTED] написа:
Здравей,
И аз ти препоръчвам ipset. И ако не си - прекомпилирай си ядрото, като
вкараш ползваните
Здравейте,
имам (т.е. не аз, а ISP-то ми) проблем. Имам следната схема:
ПЦ-та - switch - eth1 - eth0 - Internet
eth0 и 1 са съответно на една машина. Имам и следните iptables rules:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o eth0
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
[EMAIL PROTECTED] wrote:
| ,IP
| 10.0.0.2 firewalleth1 10.0.0.1 IP eth0
|iptables -t nat -A PREROUTING -i eth0 -p tcp
| --dport 80 -j DNAT --to-destination 10.0.0.2ok,
| ,
| DNS-a IP A.B.C.D.,
|
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Saturday 18 September 2004 01:45 am, Dimitar Katerinski wrote:
Vesselin Markov wrote:
1 -
IP .
( ).
2 -
.
,
.
..
-
:)
,
, 1 ;-)
Dimitar Katerinski wrote:
[EMAIL PROTECTED] wrote:
,IP
10.0.0.2 firewalleth1 10.0.0.1 IP eth0
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.2
ok,
, DNS-a IP A.B.C.D.
,
iptables -t nat -A PREROUTING -i
Vesselin Markov wrote:
-- http://koralsoft.dir.bg/threed/gay.php.
:) ...
:)
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. -
Vesselin Kolev wrote:
Vesselin Markov wrote:
-- http://koralsoft.dir.bg/threed/gay.php.
:) ...
:)
- :)
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
Dean Stoeff wrote:
- :)
:) 200 :)
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe:
,IP
10.0.0.2 firewalleth1 10.0.0.1 IP eth0
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.2
ok,
, DNS-a IP A.B.C.D.,
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d A.B.C.D -j
DNAT
[EMAIL PROTECTED] wrote:
,IP
10.0.0.2 firewalleth1 10.0.0.1 IP eth0
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 10.0.0.2
ok,
, DNS-a IP A.B.C.D.,
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Saturday 18 September 2004 12:35 am, Dimitar Katerinski wrote:
[EMAIL PROTECTED] wrote:
,
IP
10.0.0.2 firewalleth1 10.0.0.1 IP eth0
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
Vesselin Markov wrote:
1 -
IP .
( ).
2 -.
,.
.. -
:)
,
, 1 ;-) IP ,
., , , ...
. DMZ- ... ,
,, DNS-,
1., ,
, .
..
, SMTP ,
Zdraveite,
Da znaete dobar, barz tutorial za firewalls daje niakoi gotov script ako ima.
Ne sam mnogo dobar v tova.
Ne mi triabvat debeli knigi-az si imam.
I tish ste iz4eta, no sega mi e speshno zastoto niakakvi neprekasnoto mi pravaiat
vrazki na port 1024-1034 i 4000 i na remote port 6667.
grep 6667 /etc/services
ircd6667/tcp# Internet Relay Chat
;)
http://rcf.mvlan.net:8080/
http://www.shorewall.net/
BIVOL ONLINE [EMAIL PROTECTED] XX wrote:
Zdraveite, Da znaete dobar, barz tutorial za firewalls daje niakoi
gotov script ako
Eto ti edno nesto tochno za takiwa sluchai... kogato trqbwa da se reagira barzo a
nqmash wreme da se gyrchish sys syntaxisa na iptables :
http://www-106.ibm.com/developerworks/library/l-fw/index.html
polzwai go dokato si chetesh iptables...hubawoto mu e che ne ti trqbwa da instalirash
nikakwa
zdraveite
ne otdavna bqh postnal tazi tema no nikoi ne mi otgovori. ne vqrvam tova da e
neshto chak tolkova nepopravimo. znachi sambata mi previ problem zashtoto e
na high firewall. tova se vijda ot nmb.log-a koito kazva che broadcast
addresa e nedostypen. otivam v setup posle v firewall i
22 matches
Mail list logo