Записи с меткой ‘iptables’

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Установка и настройка Config Server Firewall на Centos/Debian

1.Установка необходимых зависимостей Config Server Firewall Centos

Debian

  2.Установка Config Server Firewall

  3.Проверка необходимых модулей iptables

4.Удаление,если уже были установлены другие firewall, с которыми конфликтует CSF(APF/BFD)

либо

  5.Настройка Config Server Firewall

– каталог,содеражащий все конфигураионные файлы  

– […]

Установка и включение iptables на Сentos 7

Останавливаем и отключаем с автозагрузки firewalld

  Устанавливаем iptables

Добавляем iptables в автозагрузку

Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save

  Проверяем, что сохраняются правила при остановке/перезапуске iptables, а также подгружаем модуль отслеживания состояний ftp-подключений.

  После набора правил сохраняем правила и перезапускаем […]

Установка и настройка отказоустойчивого балансировщика нагрузки на основе Keepalived в качестве одного из типов реализации LVS(Linux Virtual Server) (Горизонтальное масштабирование на транспортном уровне модели OSI) на Centos

Существует много решений на основе LVS для создания отказоустойчивого кластера Например:

Я выбрал один из них – Keepalived. Linux Virtual Server (LVS) — это набор интегрированных программных компонентов для распределения нагрузки между несколькими реальными серверами. LVS работает на двух одинаково настроенных компьютерах: один из них явлается активным LVS-балансировщик нагрузки, а второй- резервным LVS-балансировщик нагрузки. […]


Thanx: Lupavto
Яндекс.Метрика