Etichette

Traffic Shaping: come ti limito la banda con tc e iptables

Questa sera ho avuto l’esigenza di fare un po’ di traffic shaping casalingo per un piccolo progetto.

Dovevo limitare la banda globale (quella globale non quella del singolo file scaricato), del server ftp.

Soluzione al problema due comandi linux: tc e iptables.

Lo script che ci permetterà di fare tutto è questo:

# Change this to your link bandwidth
# (for [...]

febbraio 6th, 2009 | Tags: , , , , , , , , | Category: Internet, Matteo, file sharing, firewall, howto, iptables, kernel, networking, server, servizi | 2 comments

Configurare un firewall con iptables

Questa guida non vuole essere il solito howto dove si spiega, che in iptables, ci sono le catene, le policy di default, quali sono e come funzionano, ma vuole essere una versione più pratica di un howto, e spiegare come configurare un firewall per linux con le seguenti caratteristiche:

- policy di default: drop di tutti i pacchetti

- permettere solo ai servizi che ci interessano di essere accessibili all’esterno

- permettere certi servizi accessibili solo dalla LAN

caso tipico di confiurazione di un firewall in ambito aziendale.

Per prima cosa impostiamo le policy di default in DROP, in modo che qualunque cosa venga scartata se non permessa dalle nostre regole successive Continue reading Configurare un firewall con iptables

febbraio 28th, 2008 | Tags: | Category: firewall, iptables, linux, networking | 10 comments

Firestarter, personalizzazione delle regole

Come al solito le problematiche al lavoro sono le più disparate, oggi mi sono dovuto occupare del tuning di un firewall che utilizzo sul lavoro.

Nello specifico per ragioni di comodità e facilità d’uso (purtroppo non sono l’unico a utilizzarei server e devo badare anche a questo aspetto), utilizzo firestarter.

Si tratta di un firewall molto semplice [...]

agosto 6th, 2007 | Category: fedora, firestarter, hosting, iptables, linux, networking, reti, server, sicurezza | Leave a comment