Перейти до

Пошук по сайту

Результати пошуку за тегами 'iptables'.

  • Пошук за тегами

    Введіть мітки через кому
  • Пошук за автором

Тип контенту


Категорії та розділи

  • Налаштування
    • Залізо
    • Кабель
    • IPTV КТВ Кабельне телебачення
    • Wi-Fi
    • Софт
    • Інструмент для оптоволокна
    • Ігри
    • PON
  • Організація
    • Мережа - бізнес
    • Пошук мереж
    • Пошук провайдера
    • Обговорення провайдерів
    • Датацентри. Хостінг. Colocation.
    • Для Адміністраторів
    • Придбання, продаж, об'єднання мереж
    • Для людей
    • Вакансії. Робота. Курси.
  • Stargazer
    • Розробка Stargazer
    • Питання по Stargazer
    • Stargazer Ubilling
    • Модулі для Stargazer
  • Безпека
    • Віруси й Антивіруси
    • Цілісність системи
    • Захист обладнання
    • DDoS захист
  • Комуналка
    • Наш флейм про мережі
    • Щодо сайту
    • Торгівля
    • Для тих, хто в пелюшках ще
  • Регіони
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Календарі

  • Основной календарь

Шукати результати в...

Шукати результати, які...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Найдено 6 результатов

  1. Всем привет, подскажите как можно ограничить максимальное количество контраков на абона? делал так iptables -I FORWARD -m connlimit --connlimit-above 5000 -j DROP проц в полку!(
  2. Доброго времени суток!) Дабы ограничить пользователей, решил их скидывать в одну подсеть где нет интернета. Скидывать всех в одну подсеть, и показывать им страницу "дай денег", это получилось сделать. Но не понятно как так сделать в iptables, чтобы была возможность с этой странички ходить по ссылкам https в сторону 443 порта? Думал, добавить filter до prerouting: 192.168.16.0/24 - подсеть без денег 2**.*1*.*5.*7 - адрес куда хотелось бы ходить *1.*30.2*0.3* - внешний адрес шлюза iptables -t filter -A INPUT -s 192.168.16.0/24 -d 21*.*1*.*5.*7 -p tcp -m tcp --dport 443 -j ACCEPT iptables -t
  3. Заметил в микротике прикольную фичу - PCC. Позволяет разделить трафик на несколько потоков, причем равномерно. Очень полезно для overload NAT-а кучи сеток через несколько внешних адресов, например /ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=nat-1 passthrough=yes per-connection-classifier=src-address:8/0 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-mark=nat-2 passthrough=yes per-connection-classifier=src-address:8/1 \ src-address=10.100.0.0/16 add action=mark-connection chain=prerouting new-connection-
  4. Ув. сообщество, помогите написать верно правило для iptables, в котором я не силен( Есть одна подсеть, хотел редиректить из нее запросы на определенную страничку сайта. Но чего-то не редиректит. Шлюз на дебиане, на нем же крутится этот сайт. По поводу адресов: 192.168.16.0/24 - подсеть которую редиректить надо 4х.ххх.ххх.ххх:80 - внешний адрес шлюза с страничкой, порт 80 По идее надо перенаправлять все запросы с 80 порта этой подсети на 80-й порт адреса внешнего. Писал так: iptables -t nat -A PREROUTING -d 192.168.16.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 4х.ххх.ххх.ххх:80 и об
  5. Всем привет. У меня был серв на фрибсд, который не перенес грозу Теперь приходится все плюшки поднять на Дебиане. Подскажите пожалуйста, как в Дебиане сделать такую штуку: Есть сеть, которая натится на некую ip, например 1.1.1.1 Есть абонент, который получает серый ip 172.16.0.100 (но когда денег на счету нет, то 172.22.0.100) И вот этот абонент установил ip-камеру. И смотрит он эту камеру софтиной на портах 9998 и 9999 например. 1.Как в дебиане сделать чтоб фаервол перекидывал запросы на ip 1.1.1.1:9998 и 1.1.1.1:9999 в сторону абонента 172.16.0.100:9998 и 172.16.0.100:9999 ? 2.Что де
  6. Есть такая проблема, сделал ipip туннель и перенаправляю трафик с внешнего айпи на внутренний, для этого используется nat + prerouting, вообщем обычный фовардинг. И есть synproxy который убирает с контрака syn, поэтому перенаправление трафика ломается. Вот правила: iptables -t raw -A PREROUTING -p tcp -m tcp --syn -j CT --notrack iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate INVALID,UNTRACKED -j SYNPROXY --sack-perm --timestamp --wscale 7 --mss 1460 iptables -A INPUT -m conntrack --ctstate INVALID -j DROP iptables -t nat -D PREROUTING -p tcp -m tcp -d $wan_addr --dport $d
×
×
  • Створити нове...