Записи с меткой ‘iptables’

Базовая работа с Kubernetes — часть 2

Рассмотрим несколько основных ресурсов/объектов в Kubernetes Ресурс/Объект Pod Pod  — минимальная базовая единица Kubernetes, представляет собой группу из одного или нескольких контейнеров (например, контейнеров Docker) с общим хранилищем / сетью и спецификацией для запуска контейнеров Сам по себе не может перезапускаться автоматически при ручном или аварийном завершении своей работы. Поэтому выше над Pod-ом существуют другие […]

Установка CSF на LXC-контейнер с Centos6. Обновление iptables

После установки CSF (ConfigServer Security & Firewall) на Centos6, запущенном в LXC-контейнере на ноде под ProxMox(Debian9) проверка наличия требуемых модулей Iptables для корректной работы CSF не проходит успешно В результате такой проверки отсутствуют некоторые модули,при этом на ноде,на которой размещен LXC-контейнер, эти модули присутствуют(загружены) Установка CSF Более полная версия с необходимы пакетами доступна здесь https://kamaok.org.ua/?p=800 […]

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Установка и настройка Config Server Firewall на Centos/Debian

1.Установка необходимых зависимостей Config Server Firewall Centos

Debian

  2.Установка Config Server Firewall

  3.Проверка необходимых модулей iptables

4.Удаление,если уже были установлены другие firewall, с которыми конфликтует CSF(APF/BFD)

либо

  5.Настройка Config Server Firewall

– каталог,содеражащий все конфигураионные файлы  

– […]

Установка и включение iptables на Сentos 7

Останавливаем и отключаем с автозагрузки firewalld

  Устанавливаем iptables

Добавляем iptables в автозагрузку

Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save

  Проверяем, что сохраняются правила при остановке/перезапуске iptables, а также подгружаем модуль отслеживания состояний ftp-подключений.

  После набора правил сохраняем правила и перезапускаем […]

Установка и настройка отказоустойчивого балансировщика нагрузки на основе Keepalived в качестве одного из типов реализации LVS(Linux Virtual Server) (Горизонтальное масштабирование на транспортном уровне модели OSI) на Centos

Существует много решений на основе LVS для создания отказоустойчивого кластера Например:

Я выбрал один из них – Keepalived. Linux Virtual Server (LVS) — это набор интегрированных программных компонентов для распределения нагрузки между несколькими реальными серверами. LVS работает на двух одинаково настроенных компьютерах: один из них явлается активным LVS-балансировщик нагрузки, а второй- резервным LVS-балансировщик нагрузки. […]


Thanx: Lupavto
Яндекс.Метрика