iptables

  1. Mutti

    IPtables - IPset - Blacklist und Länderspere

    Hallo, bin gerade meine IPtabels am neu konfigurieren. Es stellt sich aktuelle die Frage nach zwei IPsets. Eine Blackliste und einmal Ländersperre. Das wohl die Ländersperre wohl ziemlich umfangreich wird, wie wirkt sich dass auf auf die Performance aus? Die Frage ist natürlich auch, wenn ich...
  2. Phate

    iptables, IPv6 und Virtualisierung

    Hallo, ich habe einen Effekt bei der Konfiguration von IPv6 iptables Regeln im Rahmen des Routings zu den virtuellen Maschinen, den ich nicht verstehe. Zunächst muss ich das Setup und die Netzwerktopoligie erklären. Der Host hat ein zugewiesenen /64er Subnetz, welches ich in kleiner Subnetzer...
  3. L

    iptable Hilfe benötigt

    Ich bekomme meine Iptable einfach nicht richtig eingestellt. Habe eine IPFire die als OpenVPN Client fungiert. Nun möchte ich, dass Client XY ausschließlich über das VPN XY in das Internet darf und ansonsten verweigert wird. Mit iptables -A FORWARD -s ClientXY -o tun0 -j ACCEPT geht kein...
  4. D

    Iptables für Openvpn konfigurieren

    Guten Abend, Ich brauche mal eure Hilfe. Ich habe meinen OpenVPN Server wieder in betrieb genommen, Dort habe ich ein VPN Netz. 10.211.13.0/16 Ebenfalls vorhanden, ist ein VM netz. 10.211.10.0/16 Bin Ich mit dem VPN Verbunden, so möchte ich gerne von meinem 13. Netz auf die VMs via...
  5. U

    Prerouting auf dnsmasq 127.0.0.1 funktioniert nicht

    Hallo :) ich habe folgendes Verständnisproblem: Ich benutze für meinen auf Ubuntu basierender Server dnsmasq (ausschließlich für DNS, DHCP mache ich woanders). Dieser lauscht lokal auf dem Server auf 127.0.0.1. Mit der IPTables Regel : $FW -I PREROUTING -t nat -p tcp --src $zone_lan...
  6. T

    iptables mit eigenartigem Verhalten ...

    Hallo, ich habe einen Rechner mit einem debian-wheezy als Host für ein paar virtuelle Machienen mit kvm. Dieser Rechner hat eine öffentliche Adresse und soll die Anfragen an die entsprechenden virtuellen Rechner weiterleiten. Für den Teil, der die E-Mails bearbeitet ist folgendes im kvm-host...
  7. M

    Hotspot (Whitelist) - iptables problem

    Liebe Community, Ich arbeite derzeit an einem kleinen Projekt um einen Raspberry PI "Hotspot" zu ermöglichen. Die Regelung sieht vor das jedoch nur eine einzige Domain besucht werden darf. Mein derzeitiger Stand. Hotspot mit hostapd läuft. Squid(transparent) mit ACL rule läuft. DHCP...
  8. P

    IPTables forward, aber HTTP(s) nur über squid zulassen

    Moin, momentan stehe ich vor ner kleinen Denkblockade. Ich hab hier ein Server stehen, der als Gateway dient. Zusätzlich läuft auf diesem Squid3 und ein Webserver, nämlich nginx. eth0= WAN (dynm. IP) bond0 = LAN (192.168.42.1) Das ganze soll auf einer LAN-Party Anwendung finden. Nun will...
  9. I

    Mini vServer gesucht!

    Suche einen kleinen vServer. Dieser sollte über folgende Mindestvoraussetzungen verfügen: 512 MB 15 GB HDD, ideal: SSD Root-Zugriff (sollte klar sein) idealerweise KVM, für TUN/TAP u iptables Standort idealerweise in Deutschland großzügiges Trafficvolumen oder Flat (mit Drosselung auch ok)...
  10. C

    [Suche] Freelancer für AWS-Setup

    Hallo, wir suchen jemanden der uns helfen kann ein performantes AWS-Setup zu erstellen: Wir würden gern eine EC2-Instanz mit HAProxy als Reverse Proxy und LB verwenden. Hinter dem LB befinden sich dann noch weitere Webserver mit nginx. Wir haben auch mit DDOS-Atacken zu kämpfen. Du...
  11. C

    Linux Server absichern im INet , habe ich an alles gedacht bzw. was muss noch machen

    Hallo liebe Experten. Ich muss einen 1und1 Dedicated Server ins Netz bringen (nicht von 1und1 gemanaged) der mit CentOS 6.4 Final und Plesk Panel Version 11.0.9 Update #56 läuft. Da ich ansonsten eher aus der Windowswelt komme (bin eher nur sporadisch in der Linuxwelt) brauche ich ein paar...
  12. C

    routing mit connmark

    Hey ho, ich hab jetzt schon viel Google und das IRC befragt aber bisher immer noch nicht eine Lösung zu meinem Problem gefunden. Ich markiere ein Paket mittels iptables und connmark und will das jedes Paket was zu dieser Verbindung gehört über tap0 raus geschickt wird und nicht über eth0...
  13. R

    SSH Port gesperrt

    Hi Ich habe mir auf meinem Debian 6 root eine Firewall eingerichtet mit IpTables. Diese Fznktioniert(e) auch bis ein Freund von mir.Sich einen Port frei machen wollte und deswegen an meiner Firewall gefummelt hat.Komischerweise ist nur SSH betroffen.Web und Gameserver etc. Funktionieren noch...
  14. T

    iptables, enable_autosave und Plesk Relikte

    Hallo zusammen, ich habe eine für mich kritische Frage zu iptables. In den letzten Tagen habe ich mich bemüht, meinen Firewall, der ehemals von Plesk verwaltet wurde, auf händischen Betrieb umzustellen "aptitude remove psa-firewall". Danach war das Firewall Modul aus dem Plesk Panel...
  15. T

    iptables ohne Plesk

    Hallo zusammen, ich stehe aktuell vor dem Problem, sowohl dem Parallels Power Panel als auch dem Plesk Panel (9.5) die Parametrierung von iptables meines vServers (Ubuntu 8.04) abzugewöhnen, um fortan meine Regeln selbst zu verwalten. Ich kann nicht ausschließen, in Tagen früherer Unkenntnis...
  16. F

    Plesk Firewall

    Moin, Konnte durch die Suche leider meine Frage nicht Lösen, deshalb stell ich diese einfach mal hier! Also Plesk hat ja die Tolle Firewall, schön und Gut, mit manchen Bezeichnungen kann ich aber nichts anfangen. Kann mir jemand Sagen was Domainnamenserver sein soll? Meine Vermutung...
Back
Top