คำถามติดแท็ก iptables

มีระบบถ่ายทอดสดที่ซับซ้อน - vlans น้อย ในแต่ละเซิร์ฟเวอร์มีเซิร์ฟเวอร์ลินุกซ์และทุกเซิร์ฟเวอร์มีบริการต่างๆ บริการเชื่อมต่อกัน - ตัวอย่างเช่นบริการ http บนโฮสต์ A เชื่อมต่อกับบริการ mysql บนโฮสต์ B ไปยังพอร์ต 3306 / tcp ฉันต้องการแมปการกำหนดค่าประเภทนี้โดยอัตโนมัติกับฐานข้อมูลและสร้างกฎไฟร์วอลล์สำหรับเซิร์ฟเวอร์แต่ละเครื่อง - เพื่ออนุญาตการเชื่อมต่อที่จำเป็นระหว่างโฮสต์เท่านั้น ฉันคิดเกี่ยวกับ: รับรายการการเชื่อมต่อโดยใช้ netstat บนเซิร์ฟเวอร์แต่ละเครื่อง (หรือการเชื่อมต่อการบันทึกจาก iptables?) จากนั้นใส่ลงในฐานข้อมูล เห็นภาพโดยใช้ graphvis หรืออะไรทำนองนั้น สร้างกฎไฟร์วอลล์ตามกฎจากฐานข้อมูล สร้างกฎ iptables เพื่อบันทึกการเชื่อมต่อซึ่งไม่เหมาะกับกฎก่อนหน้าและเตือนเกี่ยวกับพวกเขา เป็นสิ่งที่สามารถทำได้ดีขึ้น / เร็วขึ้น / วิธีอัตโนมัติมากขึ้น? อาจจะไม่จำเป็นต้องบูรณาการล้อหรือไม่ อัปเดต: ส่วน "ยาก" ไม่ได้สร้างกฎไฟร์วอลล์ แต่สร้างโดยอัตโนมัติจากนั้นจัดการรายการการเชื่อมต่อที่ต้องการ

2 linux  networking  iptables  firewall 

จำเป็นต้องเข้าใจทราฟฟิกระหว่าง VMs ที่แตกต่างกัน (hunderds ของพวกเขา) และการวางแผนที่จะใช้การบันทึก iptables เพื่อสร้างบันทึกการเชื่อมต่อใหม่ (ทั้งขาเข้าและขาออก) สคริปต์สามารถแยกวิเคราะห์บันทึกและรับ IP ต้นทาง / ปลายทางและพอร์ต แต่แล้วฉันต้องเข้าสู่ระบบเป็นเวลาหลายวัน (อาจเป็นสัปดาห์) เพื่อให้ได้ภาพเต็มของการเชื่อมต่อที่เป็นไปได้ วางแผนที่จะม้วนล็อกไฟล์ทุกชั่วโมง แต่ข้อกังวลคือประสิทธิภาพเนื่องจากต้องทำในเซิร์ฟเวอร์สด การบันทึก iptables จะเพิ่มค่าใช้จ่ายที่สำคัญหรือไม่ ฉันใหม่สำหรับ Linux และอินพุตของคุณจะได้รับการชื่นชมอย่างมาก

linux  iptables 

ฉันพยายามเขียนสคริปต์เพื่อสลับระหว่างสองอินเตอร์เฟสบนเครื่อง Linux, wlan0 และ eth0 ข้อมูลอ้างอิงหลักของฉันคือ: https://askubuntu.com/questions/338100/forwarding-traffic-between-2-interfaces -A FORWARD -i eth0 -o wlan0 -j ACCEPT คำถามของฉันคือหลังจากคำสั่งข้างต้นแพ็กเก็ตดั้งเดิมยังคงไหลผ่าน eth0 หรือไม่ ถ้าใช่จะหยุดพวกเขาได้อย่างไรและปล่อยให้พวกเขาไหลผ่าน wlan0 เท่านั้น? และเมื่อฉันต้องการเปลี่ยนกลับไปเป็น eth0 (และส่งต่อ wlan0 ไปยัง eth0) จะต้องทำอย่างไร ในที่สุดวิธีการวางกฎทั้งหมดและกลับสู่ปกติ? ขอบคุณ

iptables  routing