Tuesday, August 17, 2010

Bazı iptables kullanım örnekleri

iptables port forwarding örneği
Örnek ; interface eth0 - port 25 - destination ip 11.11.11.11

#iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 25 -j DNAT --to 11.11.11.11:25
#iptables -A INPUT -p tcp -m state --state NEW -d 11.11.11.11 --dport 25 ACCEPT
#iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
-----------------------------------------------------------------------
iptables ile transfer total limit quotası koymak.
11.11.11.11 ip sine gelen tcp trafik 2GB limit sonrası için DROP


#iptables -A INPUT -p tcp -s 0/0 -d 11.11.11.11 -m quota --quota 2147483648 -J ACCEPT
#iptables -A  INPUT -p tcp -s 0/0 -d 11.11.11.11 -j DROP

Quota yı burdan izleyebilirsiniz. 
#iptables -v -L
-----------------------------------------------------------------------------
Örnek : bir ip'den http servisimize iptables ile en çok kaç bağlantı izni verebiliriz.

#iptables -A INPUT -p tcp -m state --state NEW --dport 80 -m iplimit --iplimit-above 5 -j DROP
--------------------------------------------------------------------------------

Son olarakda en sevdiğim kısım iptables ile load balancing
örnek eth0 - 4 web 1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4

-A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 4 --packet 0 \ -j DNAT --to-destination 1.1.1.1:80
-A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 4 --packet 0 \ -j DNAT --to-destination 2.2.2.2:80
-A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 4 --packet 0 \ -j DNAT --to-destination 3.3.3.3:80
-A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 4 --packet 0 \ -j DNAT --to-destination 4.4.4.4:80

tek eksiği bir monitorü yok dolayısı ile web server healtcheckleri yapamaz. Fakat sh scrpt ile halledilebilir.

No comments:

Post a Comment