我希望通过不同的公共IP转发一个持久的HTTP请求。 它连接到服务器,并保持连接,因为服务器不断stream数据。 这需要对应用程序透明; 路由逻辑需要被限制在只连接到目标端口号(或主机端口)的HTTP连接上。 我正在考虑有一个Squid服务监听局域网IP,但在几个端口上; 如果应用程序连接到端口A,则通过nic A转发请求; 对于港口B的连接,通过nic B转发; 等等。 这是一个适合鱿鱼的任务吗? 哪里可以find关于configuration的一些提示? 我迷失了阅读Squid文档查找与此相关的任何事情(特别是如何映射本地端口 – >不同的输出NIC)。
我是iptables的新手,我迷失了方向,并且从configuration中感到困惑。 我有IPv4和IPv6连接的工作服务器和只有IPv6连接的家庭服务器。 如何设置规则转发所有传入的IPv4stream量,端口5600从工作服务器到我的家庭服务器(IPv6地址),端口5600?
我的环境中有2个域名。 其中之一是在10.60.0.0/16上的“myproductionlab.local”的活动目录域 然后我有一个debian框运行bind9为一个域,'mytestlab.local' 我在我的named.conf.local中添加了一个条目: zone "60.10.in-addr.arpa" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; }; zone "myproductionlab.local" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; }; debian框被configuration为具有127.0.0.1的DNSparsing,并且没有全局configuration的转发器。 名称parsing就好了: nslookup mymachine.myproductionlab.local Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: mymachine.myproductionlab.local Address: 10.60.10.200 并从查询日志中: client 127.0.0.1#36076 (mymachine.myproductinlab.local): query: mymachine.myproductionlab.local IN A + (127.0.0.1) 但反向DNS不会被转发: nslookup 10.60.10.200 […]
我使用的是一个基于SSL的VPN套件(它加载了一些build立VPN连接的Java Applet),这在Linux下非常有效。 当连接时,我看到一个tun0设备连接到我希望在VPNnetworking上看到的IP地址(我们称之为10.0.0.50)。 另外,我仍然在eth0上有我的局域网(内部)IP地址(我们称之为192.168.0.50)。 我可以使用这个configuration浏览到sites / ssh / 10.0.0.0子网中的系统。 然而,我真正喜欢的是能够共享这个连接,以便局域网上的其他机器(比如说192.168.0.60和192.168.0.70)都能以某种方式指向通过VPN隧道转发请求的Linux机器比通过我的ISP的网关路由请求。 我非常无知地说话 – 我已经玩了一点iptables但是大部分时间都是在黑暗中,甚至是这些事情的细节。 我不能改变的那一点(据我所知)是VPN客户端。 我见过很多如何使用其他VPN客户端来演示如何做类似事情的指南。 无论出于何种原因,我似乎无法获得任何其他VPN客户端的工作,我被告知,他们是“不支持”。
我有一个有趣的问题,我想我会看到你们认为什么是最好的解决scheme之前,盲目尝试随机的东西。 基本上,我有两台服务器(一台Linux和一台Windows)在我的家里跑在标准的Linksys路由器后面。 现在80端口被转发到我的Linux机器,因为它托pipe了一些网站。 但是随着我的Windows服务器的增加,我也需要能够使用端口80。 很明显,我不能让路由器转发到80,所以我想知道是否有办法让Linux服务器自动(透明地)隧道/转发/无论任何请求与给定域的Windows机器。 因此,当来自域blah.example.com的请求命中Linux服务器时,我希望它将其直接发送到Windows服务器进行处理,如果它是任何其他域,则Linux服务器应该自己处理它,而不是转发它。 理想情况下,我希望这样做,Windows Server不需要特别configuration:它不应该能够区分由其他服务器转发的请求或由路由器直接转发的请求。 我知道这可能需要修改IP表或类似的东西,如果是这样,请慢一点,因为我从来没有骗过这些。 此外,我现在没有物理访问权限,只有SSH,所以如果有任何build议可能会中断/禁用SSH连接(显然这很糟糕),请警告我。 任何帮助非常感谢,提前感谢! 🙂
我有一个使用Postfix的电子邮件的Linux服务器。 它在一个dynamic的IP,所以我使用“relayhost”参数发送传出的邮件通过SSH隧道到另一个静态IP上的服务器,从那里出去的现实世界。 从1998年左右开始,这一直很好。 我目前正在为客户开发一些软件,并根据数据库中的信息将电子邮件发送给该客户组织中的不同人员。 对于我最初的testing,我创build了所有的电子邮件地址,如ptomblin+client1@{mydomain}.com,工作正常,并发送所有的电子邮件给我的假人。 但是现在我正在使用一个实时数据库,所有的电子邮件地址都是针对客户机构中的真实人员的。 我不是特别想发送电子邮件给那些告诉他们他们要求的系统访问已经configuration的,所以我想要一个方法来redirect到该客户的域的所有电子邮件到我的电子邮件地址或文件。
我正在尝试将postfixconfiguration为forwader到gmail。 我已经成功为我所托pipe的域configuration了虚拟别名,并且我希望redirect,但Gmail SPFvalidation因此失败: Delivered-To: [email protected] Received: by 10.25.28.147 with SMTP id c141csp88155lfc; Sat, 11 Oct 2014 09:08:40 -0700 (PDT) X-Received: by 10.224.70.83 with SMTP id c19mr21300511qaj.66.1413043720159; Sat, 11 Oct 2014 09:08:40 -0700 (PDT) Return-Path: <[email protected]> Received: from mail1.mycompany.com (mail1.mycompany.com. [2604:xxxxxxx:b5c8]) by mx.google.com with ESMTP id d63si16549011qgd.80.2014.10.11.09.08.39 for <[email protected]>; Sat, 11 Oct 2014 09:08:40 -0700 (PDT) […]
我试图设置一个iptables的规则,将阻止通过SSH本地远程转发连接访问SSH远程转发连接。 所以,IOW: 客户端A连接到服务器: ssh -R 10000:localhost:23 someserver 客户端B连接到服务器: ssh -L 23:localhost:10000 someserver 我不能让iptables来阻止这个。 我需要在某些情况下转发sshd_config设置不能覆盖(我将有一个程序专门分发端口,客户端可以转发,希望程序会添加一个iptables规则,以允许这一点)。 我试过了: iptables –flush iptables -A INPUT -i lo -p tcp –dport 0:1024 -j ACCEPT iptables -A OUTPUT -o lo -p tcp –dport 0:1024 -j ACCEPT iptables –policy INPUT DROP iptables –policy OUTPUT DROP iptables -A INPUT -m状态 – 状态ESTABLISHED,RELATED -j ACCEPT […]
目前,我们正在将我们的企业电子邮件服务器(Postfix / Cyrus,OpenLDAP后端)从一个盒子迁移到另一个盒子外。 在我做完全切换之前,我希望能够把我们的一个或两个最高音量(也是最响的抱怨)移到第一位,因为如果在我的configuration和testing中有任何问题漏掉,他们会一定要让我知道。 所有的传输映射当前都存储在ldap中。 我创build了一个单独的,可散列的传输图,并configuration了Postfix来使用它,如下所示: transport_maps = hash:/etc/postfix/oldmail_transport,ldap:trans 在/ etc / postfix / oldmail_transport中,我有: [email protected] :[newmailserver.domain.com] [email protected] :[newmailserver.domain.com] domain.com存在于两台服务器上的virtual_alias_domains中。 问题是,这是行不通的。 旧的邮件服务器看到[email protected]是一个本地地址,将邮件传递给它,并在那里结束。 看起来,使传输地图工作的唯一方法是从旧服务器上的virtual_alias_domains中删除domain.com,这当然会将传送到该域上的所有其他用户。 我正确使用transport_maps吗? 是否有另一种方法,我应该使用后缀做我想要的? 在此先感谢您的帮助!
我已经创build了一个隧道设备使用 ip tuntap add dev tun0模式tun用户0组0 然后我给它分配一个IP地址192.168.0.1/22 ifconfig tun0 192.168.0.1networking掩码255.255.252.0 在我的以太网设备eth0上,我从IP地址范围192.168.1.2-192.168.1.5的机器接收数据包。 我希望这些数据包在隧道设备上转发。 我不希望在以太网和隧道设备之间build立一个桥梁。 因此,我在路由表中添加了路由条目,如下所示。 ip规则添加从192.168.1.0/24查找myinternal IP路由添加默认通过192.168.0.1 dev tun0表myinternal 我刷新(删除)所有IP表条目。 有两个条目,但是 iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT 当我在tun0上执行tcpdump时,我无法看到来自eth0的数据包。 但是,当我在eth0上执行tcpdump时,我可以看到数据包。 我想知道如何转发/捕获tun0上的这些数据包。 从tun0开始,我稍后想要处理这些数据包,并从我的应用程序回复它们,如果需要的话,将它们传递给另一个接口。 我不能使用eth0来进行我的活动。 我已经使用systl为ipv4启用转发。 cat / proc / sys / net / ipv4 / ip_forward […]