Beiträge zum Stichwort ‘ IPTables ’

RHEL 5 und IPv6 Firewalling

8. März 2010 | Von | Kategorie: Firewalling | VPN | IDS

Obwohl RedHat Enterprise Linux (RHEL) 5 und damit auch CentOS über IPv6 Unterstützung verfügt, ist die zustandsorientierte Filterung von IPv6, welche Bestandteil des eingesetzten Linux-Kernel 2.6.18 ist, deaktiviert. Red Hat hat hier die alte IPv4 basierte Zustandsfilterung noch aktiviert. Die aktuelle Layer-3 unabhängige Zustandsüberwachung (Connection Tracking) ist deaktiviert. Damit kann auch IPv6 nicht zustandsorientiert gefiltert […]



IPTables und Munin analysieren Netzwerktraffic

5. Mai 2009 | Von | Kategorie: Monitoring | Availability

Es gibt Situationen im Leben, da sind Klarheiten im Chaos von Nöten. Hierzu zählt sicherlich auch irgendwann mal eine Aufschlüsselung des Netzwerk-Traffics. So könnten sich beispielsweise Hinweise auf aktive Würmer, die viele Verbindungen „nach Hause“ aufbauen ergeben, weil dieser Traffic eine Anomalie darstellt. Aber vielleicht ist auch einfach das Verhältnis des Traffic auf unterschiedliche Anwendungs- […]