Архив метки: iptables

Как не потерять доступ к серверу по SSH

Как не потерять доступ по SSHПри удаленной настройке файрволла на сервере велика цена ошибки. Если забыть добавить или убрать какое-нибудь правило, то запросто можно отрубить себе же самому SSH-доступ. Чтобы исправить ошибку, придется либо физически добираться до сервера (а он может быть в другой стране или даже на другом континенте), либо привлекать других людей, что также чревато затруднениями. Поэтому, чтобы не оказаться в такой глупой ситуации, давайте «постелим себе соломки».
Читать далее Как не потерять доступ к серверу по SSH

Эмуляция плохого интернета

Кричащая девушка (у нее тупит интернет)Все мы иногда сталкиваемся с плохой работой сети: пакеты пропадают, пинги не проходят и т.п. Если вы разрабатываете программу, работа которой связана с интернетом, то вам обязательно нужно протестировать ее поведение в условиях плохой связи. Но, как назло, когда нам нужен «плохой» интернет, его под рукой как раз и не оказывается. Ничто не мешает нам создать его самим, будем эмулировать плохой интернет. Для этого мы воспользуемся модулем statistic программного файрволла iptables.

Прежде всего, скажу, что я поднимал сервер «плохого интернета» на виртуальной машине с дистрибутивом Ubuntu 11.04 Server. На отдельной виртуалке — чтобы не ломать ничего на рабочем файрволле конторы.
Читать далее Эмуляция плохого интернета

Проброс порта с помощью iptables

Заметка для себя, чтоб не забыть. Есть хост 10.0.0.5 со службами на портах 22 и 5900. К нему можно обращаться через пограничный хост на соответствующие порты 2222 и 5555.

Настройка на пограничном порту:

# port forwarding to internal host (SSH + VNC)
-A PREROUTING -i eth0 -p tcp --dport 2222 -j DNAT --to-destination 10.0.0.5:22
-A PREROUTING -i eth0 -p tcp --dport 5555 -j DNAT --to-destination 10.0.0.5:5900