我在http://www.diegolima.org/wordpress/?p=36find了很好的关于负载平衡的文章。虽然我的要求与纯粹的负载平衡略有不同,但我无法实现。 我们有两个ISP连接。 我已经把这两台路由器分别连接到了eth0(public ip 121.XXX.XX.XXX)和eth1(192.168.129.XXX)上的Linux服务器,而我们的内部networking是eth2(192.168.1.XXX)。 我已经决定,我们的FTP应该使用eth1接口,Squid应该使用eth0,Sendmail应该使用eth0,一些用户应该使用eth0,另一些用户应该使用eth1。 任何人都可以告诉是否有可能,我怎样才能实现这个使用iptables和iproute2? 一步一步的帮助是高度赞赏。 提前致谢。
我已经googling几个小时 – 在Linux下,我想知道所有ip协议的用户或进程发送和接收的累计字节。 在我的search中find的最好的是,可以使用iptables标记用户的数据包,例如: iptables -t mangle -A OUTPUT -p tcp -m owner –uid-owner test -j MARK –set-mark 1 看来“tc”可以形成交通,但我只是想统计 – 我不想形成交通。 我想要的东西就像:“用户U已经传输使用XMB时间Y”。 我不知道如何从这些标记的数据包中获得统计数据。 另外,我看过nethogs,但他们似乎在测量瞬时stream量,我需要累计计数。 任何人有想法?
这里的软件开发人员试图通过在amazon EC2上设置一个OpenVPN服务器来访问所有内部资源,从而启动他的sysadmin-foo。 下面是我如何设想,在一个新的Ubuntu 12.04规范AMI: Local network / EC2 Cloud, 10.*.*.*/255.0.0.0 172.16.20.*/ ,' 255.255.255.0 ,' +—————–+ .' |Amazon DNS server| | ,'| 172.16.0.23 | +—————+ | ,' +—————–+ | Workstation | | ,' | XXX | +——-,'——+ | 172.16.20.1 | XXXX | OpenVPN server| +——`.——-+ \ XX 10.23.45.67 `-. +————-+ \ '. +—————+ `-. Second server […]
我试图build立一个OpenVPN VPN,它将通过OpenVPN服务器将一些(但不是全部)来自客户端的stream量传送到互联网。 我的OpenVPN服务器在eth0上有一个公共IP,并使用tap0创build一个本地networking192.168.2.x. 我有一个客户端,从本地IP 192.168.1.101连接,并获得VPN IP 192.168.2.3。 在服务器上,我跑了: iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 在客户端上,默认值仍然是通过192.168.1.1路由。 为了把它指向HTTP的192.168.2.1,我跑了 ip rule add fwmark 0x50 table 200 ip route add table 200 default via 192.168.2.1 iptables -t mangle -A OUTPUT […]
人们在改变防火墙规则时要做什么来确保不会意外地locking自己? 例如,是否有加载防火墙规则的方法,以便它们只在某个testing期间处于活动状态,然后让防火墙规则恢复到以前的设置?
我在Linux(iptables)路由器中有两个不同的WAN接口。 如何根据协议(目标TCP端口)实现不同stream量通过不同接口路由的情况? 这甚至有可能吗?
我想在NAT PREROUTING链中做一个iptables REDIRECT规则,把连接redirect到80端口去到8080.但是我想只对input数据包(发往这台机器),而不是转发数据包(注定例如因特网)。 在PREROUTING链中的规则中,有没有办法区分发往本机的数据包和正在转发的数据包,并对它们进行不同的处理? 这样做是非常理想的,不需要在规则中枚举特定的接口或IP地址,因为这样做不够灵活(例如,如果接口或IP地址发生变化,则需要更新iptables规则)。
我运行的Linux服务器可以被广泛的用户访问,并且(由于我的上游互联网提供商采取了一些策略),我需要限制用户可以转移到一定数量的数据总量。 Linux框是我的提供者的网关。 有没有办法做到这一点? 我有一个工作iptables设置已经到位的框,如果有帮助,我有一些configuration像HTB的东西的经验。 过去我所做的一些设置的问题是,他们将用户限制在一个特定的比特率(比如20kbps),而不是在一个较长的时间段内(例如100MB /天)的总传输量。
我有一个公共IP地址,一个路由器和路由器后面的多个服务器。 我想通过路由器将不同的域(全部使用HTTP)转发到不同的服务器。 例如: example1.com => 192.168.0.110 example2.com => 192.168.0.120 foo.example2.com => 192.168.0.130 bar.example2.com => 192.168.0.140 我知道这可以使用端口转发来完成,但是我需要在端口80上运行的所有主机。 我发现了一些关于IP Masquerading的信息,但是我发现这很难理解,而且我不确定这是否是我之后的事情。 我find的另一个解决scheme是将所有stream量引导到反向代理服务器,反向代理服务器将请求转发到适当的服务器上。 那么iptables呢? 我正在使用一个Billion 7404 VNPX路由器。 有这个路由器可以做到这一点的function吗? 这些是我唯一的select吗? 我完全错过了什么吗? 其他人推荐吗? 我已经四处搜寻,但我不认为我正在打正确的关键字。
我正在寻找为SYSLOG和NetFlow数据复制UDPstream量,并希望使用iptables来这样做,但到目前为止我没有太多的运气。 我知道其他的用户空间软件包可以实现这个function,但是他们似乎没有很好的维护他们的开发人员,所以我宁愿尽可能避免他们。