我通过iptables和ufwconfiguration了端口转发。 但有一些我不明白,我只是不能让iptables转发端口443到8443, 而不允许在UFW 端口8443 。 我希望端口443转发到端口8443,但我也希望端口8443被禁止从我的networking外部。 在简历中,如果我完全允许UFW上的端口443和8443,我只能将端口443转发到8443。 这是我在以后的唯一规则: -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 8443 这是我的iptables路由configuration(非常简单): pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp — eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 8443 这是我的UFW状态: To Action From — —— —- 22 ALLOW Anywhere 443 […]
我有2台服务器。 服务器1与ip 1.1.1.1和服务器2与ip 2.2.2.2 我的域example.com目前指向1.1.1.1,但很快我要切换到IP 2.2.2.2。 我已经为域example.com设置了一个较低的TTL,但是在更改域的IP地址后,仍然会有一些人击中旧的IP。 现在这两台机器运行CentOS 5.8 iptables和nginx作为networking服务器。 我想将所有还在服务器1.1.1.1的stream量转发到2.2.2.2,这样就不会有任何停机。 现在我发现这个教程: http : //www.debuntu.org/how-to-redire-network-traffic-a-new-ip-using-iptables,但我似乎无法得到它的工作。 我启用了IP转发: echo "1" > /proc/sys/net/ipv4/ip_forward 之后,我跑了这两个命令: /sbin/iptables -t nat -A PREROUTING -s 1.1.1.1 -p tcp –dport 80 -j DNAT –to-destination 2.2.2.2:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE 但是当我在浏览器中加载http://1.1.1.1时,我仍然得到了1.1.1.1上的页面,而不是2.2.2.2中的内容。 我究竟做错了什么?
我有一个内部绑定服务器,这对我的本地名称parsing工作正常。 大多数主机都使用内部IP而不是对应的外部IP进行映射。 但是,在有些情况下,没有相应的内部IP。 这些主机目前只在我的公共DNS服务器上列出。 因此,当我尝试查询内部DNS服务器时,我得到未知的主机。 有没有反正我可以configurationBIND查询外部来源,如果它收到一个不知道的主机的请求,即使这个主机是在其权威的域名? 例如,如果我的域名被称为:site.com 内部DNS可能有: www.site.com 192.168.1.1 smtp.site.com 192.168.1.2 mail.site.com 192.168.1.3 外部DNS可能有: www.site.com 199.200.201.1 smtp.site.com 199.200.201.2 mail.site.com 199.200.201.3 ftp.site.com 199.200.201.4 support.site.com 199.200.201.5 如果我查询www.site.com的内部DNS,它将返回192.168.1.1。 但是,如果我查询它的ftp.site.com,我会得到一个未知的主机。 有没有反正configuration我的内部绑定转发该请求到外部服务器,并返回199.200.201.4? 或者是我唯一的select将缺less的主机复制到我的内部DNS服务器,并有相同logging的两个副本(一个在我的公共DNS和一个在我的内部DNS)?
我有一个多个主机的小域。 Sendmail设置为将所有本地生成的邮件(大部分邮件都通过cron作业生成的root@localhost )转发到中央“邮件中心”,使用 define(`MAIL_HUB', `somehost.mydomain.org') 在sendmail.mc 。 最近我在远端的邮件服务器出了问题,所以它不接受来自这个主机的邮件。 这导致sendmail删除所有邮件。 从/var/log/maillog : sendmail[3133]: n4461S5s003133: n4461S5t003133: return to sender: Service unavailable sendmail[3133]: n4461S5t003133: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=34772, relay=XXXXX.org. [91.184.38.153], dsn=5.0.0, stat=Service unavailable sendmail[3133]: n4461S5s003133: Losing ./qfn4461S5s003133: savemail panic 这段时间产生的所有邮件都被丢弃并永远丢失。 我怎样才能防止这个? 理想情况下,我希望sendmail再试一次,或者最终将邮件保存到本地文件作为最后的手段。
我写了2个路由器来照顾我的一个邮件服务器的转发: virtual_aliases_nostar: driver = redirect allow_defer allow_fail require_files = "+/var/auth/valiases/$domain" data = ${lookup{$local_part@$domain}lsearch{/var/auth/valiases/$domain}} file_transport = address_file group = mail pipe_transport = virtual_address_pipe retry_use_local_part unseen virtual_aliases: driver = redirect allow_defer allow_fail require_files = "+/var/auth/valiases/$domain" data = ${lookup{*}lsearch{/var/auth/valiases/$domain}} file_transport = address_file group = mail pipe_transport = virtual_address_pipe unseen 哪个呼叫这个运输: virtual_address_pipe: driver = pipe group = some_user return_output […]
这里只是一个简单的初学者的问题。 我有一个位于domainxyz.com的webapp,它会自动生成很长的post的短url – 所以,而不是访问domainxyz.com/reallylongpostname这里我可以只inputdomainxyz.com/a5c并自动带到那里。 但是,我已经购买了一个较短的域名 – short.com – 我希望能够访问short.com/a5c并将其redirect到(或转发)到domainxyz.com/a5c 。 或者是short.com/7f0 – > domainxyz.com/7f0 。 这样,虽然看起来有些不合逻辑,但是却节省了我在short.com上设置另一个托pipe帐户来处理URL缩短的问题。 这可能吗? 我意识到你可以转发域名,但是,你可以转发域名, 并转发的网段? 谢谢! 插口
我正在使用Mac OS X 10.6.4 我打开一个ssh会话到运行Ubuntu 10.0.4 Desktop的远程系统 我打开远程VPN连接到远程networking 然后: ssh -X user @ host 屏幕-S开放 sudo OpenVAS-Client#OpenVAS-Client GUI然后转发到我的远程桌面 我想通过ssh -X会话在OpenVAS GUI中远程configuration和启动扫描。 启动扫描之后,我想将OpenVAS-Client GUI发回本地主机,从我的屏幕会话中分离,closuresssh会话并closuresVPN连接。 几小时后,我希望能够再次打开VPN连接,ssh -X回到远程计算机,重新连接到屏幕会话,并将OpenVAS客户端带回到我的远程计算机,以查看扫描的进度。 这可能吗? 有人可以指示我select什么命令和选项吗? 提前致谢。 注意:我真的不想使用VNC。 我已经安装了NX,并在实验室工作,但无法loginVPN,所以这是一个不同的问题。
我有一个运行Apache的Ubuntu服务器虚拟机安装在Fedora上。 如何将外部Web请求转发到我的虚拟服务器? 所以我有我的主机(Fedora)上运行142.204.142.182我有我的虚拟机(Ubuntu的)运行在192.168.100.136 我怎么能这样做,当有人请求142.204.142.182在一台单独的计算机上(从他们的Web浏览器),我的主机转发请求到虚拟机,因此页面从VM提供。
我在configuration我的ubuntu服务器防火墙方面有一些困难…我的情况是这样的: eth0 – >互联网 eth1 – > lan1 eth2 – > lan2 我希望来自lan1的客户端不能与来自lan2的客户端通信,除了某些特定的服务。 例如,我希望lan1中的客户端可以在lan2中ssh客户端,但仅限于此。 任何其他通信是被禁止的。 所以,我把这个规则添加到iptables: #Block all traffic between lan, but permit traffic to internet iptables -I FORWARD -i eth1 -o ! eth0 -j DROP iptables -I FORWARD -i eth2 -o ! eth0 -j DROP # Accept ssh traffic from lan1 to client 192.168.20.2 […]
这是我在iptables防火墙脚本中指定的默认规则: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 我有很多接口和许多networking和NATing的stream量应该转发,所以我已经作为默认规则的FORWARD ACCEPT 。 接下来我有这个: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to-source 2.4.5.6 最后我有这个: iptables -A INPUT -i eth0 -j DROP 这个DROP规则应该只丢弃指向网关主机的数据包。 无论通过eth0进入的stream量都不会受到影响。 我的问题是,如果我有一个接口的INPUT DROP规则,是否会影响同一接口(或全局FORWARD ACCEPT链) […]