举个例子,我有两个授权的客户端计算机,1.1.1.1和2.1.1.1。 我运行iptables的服务器是3.1.1.1,我的防火墙web服务器是4.1.1.1。 当其中一个授权的客户端IP连接到端口80上的3.1.1.1时,我想连接被转发到端口8888上的4.1.1.1。如果有任何其他IP尝试连接,我希望它拒绝/断开连接。 什么iptablesconfiguration会完成这个? 有更具体的东西,会更适合这个工作吗?
这是Visual SourceSafe工作所必需的。 我需要知道什么端口需要对外开放,所以Windows文件共享可以响应公共互联网上的用户。 当然,用户在尝试连接时需要提示域名凭证。 有人应该能够input\\MY-PUBLIC-IP\并获得提示input域凭证,之后将显示我的服务器上可用共享列表。 此外,公共用户应该能够input\\MY-PUBLIC-IP\HiddenShare$\以获取对公用目录隐藏的共享文件夹。
你好,我已经在CentOS 5.5上安装了Apache / PHP / MySQL,并且已经安装了WebMin。 我想把我的服务器在线。 并尝试为我的研究主持多个网站。 我目前的服务器在路由器后面。 我有2个静态IP地址,它与我订阅的互联网软件包捆绑在一起。 虽然连接启用了NAT,因为我与其他计算机共享此互联网连接。 它是一个混合networking,因为我在路由器上启用了一定范围的DHCP。 我已经configuration了一些服务器有一个私人的静态IP地址,原因很明显。 我configuration的Web服务器有一个静态的私有IP 192.168.1。*,我有端口转发到服务器的内部IP地址的端口80。 我的域名有一个Alogging分配给我的公共IP地址,但是当我尝试从我当前的互联网连接访问我的域名时,我被redirect到我的路由器默认页面。 我可以从代理或其他networking连接访问页面,但页面不能完美显示(图像根本不显示,页面的格式都搞乱了)。 我在默认域(我已经configuration了一个虚拟主机)的wordpress,但我只能看到的是页面上的文本,没有图片和访问页面也很慢。 我已经为相同的服务器IP地址转发了3306端口的MySQL。 在本地访问时,我可以完美访问wordpress实例。 我如何解决这个问题? 我也想在这个networking服务器或另一台机器上设置一个DNS服务器,但是由于我在路由器后面,所以我怎么configuration区域呢? – 与服务器的私有IP或公共IP。 我知道,对于DNS我必须转发端口53.但除此之外,我有点卡住了。 SomeOne请告知这是我第一次使用Webmin,Apache,MySQL和Internet上的一些教程的文档来尝试这个。 所以,请善待我的问题,他们可能有点基本,但我有点卡在这里一段时间了。 谢谢。 蕾妮
设置:我有一台三星液晶电视,通过eth0连接到运行Ubuntu 10.10的无线连接到家庭路由器的T41 Thinkpad。 我试图让三星的遥控器应用程序在我的iPad上工作,但该应用程序不会允许我input一个IP地址,只发现电视,如果它在与iPad(跛脚)相同的子网。 所以我需要笔记本电脑将数据包从eth0路由到无线接口(wlan0),并且我需要将wlan0接口上的3个端口转发到三星电视。 希望这一切都有道理。 我一直在搞iptables和三星现在能够通过笔记本电脑无线访问互联网,但从wlan0映射回三星电视是躲过我。
我有一个家庭networking服务器,用于个人目的服务几页。 服务器运行Ubuntu并且在ADSL连接之后,并且它运行的很好。 最近我订阅了一个Hiperlan连接,并为它添加了一个路由器到我的局域网。 所以情况是这样的: Web服务器(Ubuntu Hardy) 我的工作站 ADSL路由器(仍然连接,由服务器使用) Hiperlan路由器(运行Gargoyle / OpenWRT的Linksys WRT54G v2.2,由工作站使用) 现在我试图configuration新的路由器来处理端口转发,以便我可以删除旧的路由器,但我遇到了一个问题。 基本上,如果我尝试从外部远程login我的Hiperlan-IP地址(通过OpenVPN连接到我的办公室),telnet挂在那里…我在服务器上做了一个tcpdump,这里是(.254是web服务器): 20:07:53.795370 IP my.externalhost.38195 > 192.168.7.254.www: S 2766630416:2766630416(0) win 5840 <mss 1460,sackOK,timestamp 924929110 0,nop,wscale 7> 20:07:53.795426 IP 192.168.7.254.www > my.externalhost.38195: S 1526241928:1526241928(0) ack 2766630417 win 5792 <mss 1460,sackOK,timestamp 888004836 924929110,nop,wscale 6> 20:07:53.837928 IP my.host.38195 > 192.168.7.254.www: R 2766630417:2766630417(0) win 0 我认为这意味着在服务器响应客户端的第一个“问题”之后,出现错误,客户端请求重置连接……我怎么能find发生了什么? […]
我不太熟悉Squid或IPTABLES,我有一个想法,这将工作,但我不能find一个很好的例子通过谷歌。 简而言之,我试图模仿一个SSL加速器。 就像Sonicwall一样…但是没有花费数千美元。 我想要通过HTTPSbuild立一个安全的外部连接,并将连接作为HTTP转发给内部IP。 我会尽可能以最短/最简单的方式解释。 CLIENT CONNECTS <–> HTTPS ENCRYPTS EXTERNAL CONNECTION (PORT 443) on external IP 123.456.789.012 <–> DATA IS FORWARDED (PORT 8080) TO INTERNAL IP 10.11.12.13. 任何帮助,我发誓我不懒惰,只是非常困惑。 PS这是一个centOS盒子,我是一个FreeBSD的人,所以这可能是我奋斗的一部分(这里的命令有点不一样)。
我们试图build立一个networking,有两个路由器Router_A和Router_B。 两台路由器都有自己的ISP连接,所以IPADDRESS_1和IP_ADDRESS_2有效。 在这些路由器的后面,我们有一个SBS 2003服务器,这个服务器在标准configuration(1个用于互联网访问的nic卡指向ROUTER_A和一个nic卡用于本地networking)上安装有NIC卡。 我们正在尝试设置IPADDRESS_1 / exchange和IPADDRESS_2 / exchange。 不过目前只有IPADDRESS_1 / exchange可以工作。 我们已经设置Router_B将所有端口(DMZ)转发给Router_A。 我们已经尝试了Router_B的两种不同的路由器,但仍然没有运气。 我们也尝试将来自Router_A和Router_B的stream量直接发送到服务器,但是这也不起作用。 这应该工作吗? 或者我们错过了什么? PS我明白,这看起来像一个负载平衡路由器的情况下,但是我们要防止路由器可能会出现故障的时间,在这种情况下,外部客户端只需要改变他们连接到的IPADDRESS。
我被要求configuration我们的ASA 5505,以将来自一个外部IP(我们称之为208.X)的stream量路由到任意数量的内部静态IP。 我被告知考虑端口转发/映射。 鉴于我对networking相关的任何事情还是不知所措,我无法判断我在本网站或Google上find的任何信息是否相关。 我们从头开始。 我知道有多种方式来做我所需要的。 是使用ASA通过多个端口路由的最佳方式? 如果上面的答案是肯定的…这是适当的configuration添加到打开(例如)端口678和789? 假设静态IP已被configuration。 access-list OUTSIDE_IN扩展许可证tcp任何主机208.X eq www access-list OUTSIDE_IN扩展许可证tcp任何主机208.X eq 678 访问列表OUTSIDE_IN扩展许可证tcp任何主机208.X公式789 接口外部的access-group OUTSIDE_IN 我觉得我正朝着错误的方向前进。 它在哪里定义端口678stream量去内部IP A,而端口789stream量去内部IP B? 谢谢你的帮助。 再一次,任何教育都非常感激。
我有一个设置,我有一个CentOS服务器,充当互联网网关。 这台机器执行我们的主交换机和我们的互联网连接之间的NAT。 我还在这台服务器上托pipe一台虚拟机,可以通过端口3389上的远程桌面进行访问。 我想要做的就是设置iptables,使端口10101从wan端转发到3389端口。 我希望外面的人只能看到端口10101,并将其redirect到PC的本地IP地址上的端口3389。 在我的设置中,我有一个名为lan0(192.168.1.15)的本地适配器,另一个名为wan0的适配器将获得我们分配给它的公共IP地址。 所以我希望它看起来像这样: wan0 xxx.xxx.xxx.xxx:10101 – > lan0 192.168.1.15:3389 我已经尝试了几件事情,而我似乎无法做到。 我所做的和网上的大多数例子之间的区别似乎是,大多数例子涉及一个网关,它将stream量转发到一个不同的pc,而我的networking仍然在同一个系统上。 更新: 为了使事情更清楚,这里是我的整个iptablesconfiguration文件,包括cjc的build议。 根据我的理解,我已经列出了关于这两行的评论。 我对于iptables了解得很less,所以如果我错了,请纠正我的错误。 # Generated by iptables-save v1.3.5 on Fri Jul 8 12:41:58 2011 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [5:316] # route all requests for web traffic through squid on port 3128 -A PREROUTING -i […]
试图看看有多less人赞成在路由器上打开一个端口,比如端口22或类似的ssh,连接到所有的外部WAN连接,或者只是一组特定的WAN IP。 这样做是为了减less被黑客侵入的服务。 该协议是ssh,使用当然部署ssh的最佳实践。 我们注意到,最好是阻止到那个端口的连接,让只有less数的外部IP地址能够连接到已知用户的位置。 这是否过度杀伤? 我通常在路由器上为用户打开端口,因为他们需要这些服务,或者被要求打开需要访问其位置的软件/硬件供应商的端口。 我是偏执的,还是有一个特定的时间/应用程序,加强到这个程度是必要的? 谢谢。