Tag Archives: iptables

GitHub 對抗 TCP SYN Flood 的方式:synsanity

GitHub 提出了自己對抗 TCP SYN Floord 的方式:「SYN Flood Mitigation with synsanity」。 synsanity 是一個 netfilter (iptables) 用的 target,利用現有的理論阻擋 TCP SYN Flood 這種 DDoS: synsanity is a netfilter (iptables) target for high performance lockless SYN cookies for SYN flood mitigation, as used in … Continue reading

Posted in Computer, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , , , , , , , , , | 1 Comment

為了解決 HiNet 到 CloudFlare 機房品質不好而做的掙扎...

前幾天在「TVBS 的 CloudFlare 客製化...」這邊提到這件事情,當天就先隨手測了一些東西。 首先是 CloudFlare 的服務 IP 是互通的,也就是說,我就算拿其他人的 CNAME mapping 來用,只要有送出對應的 Host: 或是 SNI (for HTTPS) 就會通,而 TVBS 當時的 IP address (以及網段) 對於台灣 HiNet 使用者剛好會導到美國機房,還算可以用。 另外 CloudFlare 有提供列表 (文字格式,一行一個網段),分別是 IPv4 的 https://www.cloudflare.com/ips-v4 以及 IPv6 的 https://www.cloudflare.com/ips-v6。 所以就有幾種組合了,一種是寫 Google Chrome … Continue reading

Posted in Browser, CDN, Cloud, Computer, GoogleChrome, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

Facebook 的「Augmented Traffic Control」模擬網路環境

Facebook 推出 Augmented Traffic Control,模擬網路環境:「Augmented Traffic Control: A tool to simulate network conditions」。 可以測這五種變數: bandwidth latency packet loss corrupted packets packets ordering Facebook 的成果是 Python + Django 寫的前端管理界面,實際運作還是透過 Linux 的 iptables。 也有提供 Vagrant 的操作方式讓人「試用」,主要是讓人在本機上就可以用吧?

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , , , , , , , | Leave a comment

用 UFW 控制 iptables

之前都是自己設定 iptables,這次灌完家裡的系統後用 UFW 設定,對於基本的 firewall 功能來說相當簡單,但也夠用了: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw enable 如果有需要開某些 port 也可以設定,比起之前自己設 INPUT policy 方便...

Posted in Computer, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , , | Leave a comment

Debian 重開機後維持 iptables 設定值的作法

標題所提到的問題在 lenny 以及更早的版本沒有標準解,一般 Google 到的解法是在 /etc/network/if-up.d/ 裡面放一個 script,當介面起來的時候會跑 iptables-restore 把 iptables 的規則倒回去,這是「會動」的方法,但我不喜歡這種 hacking... 剛剛找到 iptables-persistent,在 squeeze 以及 sid 都可以裝,雖然沒有文件,但看了一下程式很快就可以理解他的用法。 在 apt-get install iptables-persistent 安裝完畢之後,理論上就會把 script 裝好,並且把目錄建好,接下來只要跑 iptables-save > /etc/iptables/rules 就可以把目前的 iptables 設定倒進去。 這個方式看起來會是比較好的作法...

Posted in Computer, Linux, Murmuring, Network, OS, Security, Software | Tagged , , , | 6 Comments