Posts Tagged ‘iptables’

Policy routing w Linuksie

poniedziałek, 18 maja, 2015

Prędzej czy później przy stawianiu serwera pojawi się problem więcej niż jednego interfejsu. Typowy przypadek to maszyna virtualna na xen-ie z kilkoma adresami i “route networking”. Albo serwer podłączony do 2 różnych operatorów (gdy nie mamy komfortu posiadania własnej puli adresów IP i musimy korzystać z IP-ków dostawcy). Na czym polega problem? (więcej…)

Squid- transparentne proxy w CentOS i nie tylko

czwartek, 14 czerwca, 2012

Administrując siecią lokalną czasem dochodzimy czasem do wniosku, że wiele osób wchodzi na te same strony i np. pobiera aktualizacje tej samej wersji systemu. Dobrze by było zaoszczędzić trochę pasma i przepuścić cały ruch nieszyfrowany przez tzw. transparentne proxy. (więcej…)

fail2ban, czyli nieproszonym gościom dziękujemy

wtorek, 30 sierpnia, 2011

fail2ban to niezwykle ciekawa aplikacja dla każdego administratora serwera, ale także dla zwykłego użytkownika. Głównym zadaniem wspomnianej aplikacji, jest analizowanie plików z logami serwerów usług takich, jak ssh, ftp, www, poczta, itp. (więcej…)

iptables- podstawy konfiguracji

czwartek, 19 listopada, 2009

iptables to narzędzie do filtrowanie ruchem pakietów. W systemach unixowych używany jest jako zapora sieciowa. Jego działanie opiera się na trzech łańcuchach reguł filtrowania: INPUT (ruch przychodzący), OUTPUT (ruch wychodzący), FORWARD (ruch przechodni). Poniżej przedstawię kilka przykładowych reguł zapory dla najpopularniejszych usług: (więcej…)