服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CSF NAT – 无法到达服务器
Intereting Posts
AD LDS是否支持帐户locking? 如何更改现有虚拟ProFTPD用户的主目录? nginx是否支持DER格式证书? DNS和域名冲突 两个相同的文件; 阿帕奇说一个是禁止的 NtpClient将等待3473457分钟(超过6年),然后才会进行DNSparsing的新尝试,eventid 134 Jetty(Java中的HTTP Servlet服务器)意外closures 如何保护戴尔Idrac卡? CRON:模块是未知的 PHP的开源网站统计 stream浪者没有准备好在VirtualBox和Laravel Homestead上的SSH错误 Openoffice版本forms的命令行 Amazon Elastic Beanstalk可以自动扩展Amazon RDS吗? Altiris被禁用? 电子邮件传送机制

CSF NAT – 无法到达服务器

我正在专用服务器上运行KVM来宾,并为其分配了自己的IP地址。 使用iptables的NAT表,我能够将IP地址上的所有stream量转发给访客机器。

我刚刚安装了CSF / LFD,并将其configuration为主机。 我得到的数据包被拒绝,所以我重新添加了我以前创build的iptables规则到/etc/csf/csfpost.sh 。 现在,我似乎无法得到服务器的任何响应,就像我的数据包被丢弃。 客机的防火墙现在closures了,所以我知道这不是罪魁祸首。

/etc/csf/csfpost.sh文件: 

 iptables -t nat -F iptables -t nat -I PREROUTING -d DEDICATED_GUEST_IP -j DNAT --to-destination 192.168.122.2 iptables -I FORWARD -m state -d 192.168.122.2 --state NEW,RELATED,ESTABLISHED -j ACCEPT

我在我的IP地址上运行了一个csf --trace add ,并且在我的/var/log/syslog

 Nov 17 23:34:32 zaphod kernel: [ 2464.165448] TRACE: raw:PREROUTING:rule:2 IN=eno1 OUT= MAC=********* SRC=********* DST=********* LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165469] TRACE: raw:PREROUTING:rule:3 IN=eno1 OUT= MAC=********* SRC=********* DST********* LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165480] TRACE: raw:PREROUTING:policy:4 IN=eno1 OUT= MAC=********* SRC=********* DST=********* LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165495] TRACE: mangle:PREROUTING:policy:1 IN=eno1 OUT= MAC=********* SRC=********* DST=********* LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165515] TRACE: mangle:FORWARD:policy:1 IN=eno1 OUT=virbr0 MAC=********* SRC=********* DST=192.168.122.2 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165525] TRACE: filter:FORWARD:rule:1 IN=eno1 OUT=virbr0 MAC=********* SRC=********* DST=192.168.122.2 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307) Nov 17 23:34:32 zaphod kernel: [ 2464.165533] TRACE: mangle:POSTROUTING:policy:3 IN= OUT=virbr0 SRC=********* DST=192.168.122.2 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=47382 DF PROTO=TCP SPT=46256 DPT=22 SEQ=1913077039 ACK=0 WINDOW=29200 RES=0x00 SYN URGP=0 OPT (020405B40402080A05F8883F0000000001030307)

仍然不完全知道如何阅读这些文件,但似乎NAT的一切都很好。 它停在mangle:POSTROUTING并从那里开始。 SSH不断尝试连接,似乎永远不会超时。

这是mangle桌子: 

 Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination CHECKSUM udp -- anywhere anywhere udp dpt:bootpc CHECKSUM fill CHECKSUM udp -- anywhere anywhere udp dpt:bootpc CHECKSUM fill

谢谢。