更新1: 我使用Apache 2作为networking服务器。 我可以阻止访问除Apache以外的所有IP地址吗? 原文问题: 我有一个Linksys BEFSR41路由器,并已开放80端口的发展目的。 是否有可能阻止访问端口80,除了某些IP地址? 因此,80端口应该只能从内部networking外部访问大约3个IP地址。 我已经试过看BEFSR41的手枪,但似乎无法find我在找什么。 或者,也许,我不明白这种types的过滤被称为。
我有美国的ROBOTICS ADS L 4 PORT路由器,我用它来连接到互联网,使用我的桌面。 我买了一台新的东芝笔记本电脑。 所以我把它连接到路由器使用相同的电线断开桌面。 但问题是我不能上网。 但是networking解决scheme中心显示我正在上网。 另外,当我ping路由器有时它有100%的成功和有些时候75%或25%。 我用我的笔记本电脑直接连接到桌面使用相同的电线,然后没有问题。 而我的桌面也没有问题,使用相同的电线和相同的路由器连接到互联网。 我可以使用我的encryption狗从笔记本电脑上网。 我想我有一些设置错误与赢7有关。所以请任何人都可以帮助我。
这是设置: MODEM | ROUTER 1 WAN IP: (INTERNET), LAN IP: 192.168.1.1 -> PC1 192.168.1.100 -> PC2 192.168.1.101 | ROUTER 2 WAN IP: 192.168.1.254, LAN IP: 192.168.2.1 -> PC3 192.168.2.100 -> PC4 192.168.2.101 | ROUTER 3 WAN IP: 192.168.2.254, LAN IP: 192.168.3.1 -> PC5 192.168.3.100 -> PC6 192.168.3.101 -> PRINTER 192.168.3.102 PC5和PC6可以打印到PRINTER ,因为打印机在同一个networking上,但是我需要能够从PC3和PC4打印到打印机 – 我不在乎PC1和PC2。 如果PRINTER被插入到ROUTER […]
我正在运行一个小型企业networking,以前的networkingpipe理员通过防火墙pipe理路由器允许所有服务。 我的问题是,是否有任何服务,我应该在networking内部阻止(即LAN到LAN)? 我担心的是病毒感染在整个networking上被复制,或者即使(黑客入侵)一个黑客进入一台PC,现在也可能访问networking中的所有资源。
我已经search和search,尝试了几个不同的东西,并没有能够find解决办法。 这是我的情况: node1有两个接口: eth0 (公网IP:56.XXX)和eth1 (私网IP:10.XXX) node2有两个接口: eth0 (公网IP:56.XXX)和eth1 (私网IP:10.XXX) 每个节点都运行Ubuntu 10.04 LTS 从这个设置节点1和节点2每个都可以访问互联网,但也可以通过局域网相互连接。 我想要完成的是将node1作为node2的防火墙和代理服务器 ,以及稍后部署的许多其他节点。 节点1将有唯一的互联网接入,因为我将禁用节点2上的eth0 ,使节点2只能访问其私有networking上的任何东西。 简而言之,如何将转发到node1和eth0的www请求转发到使用eth1的 node2,而node2将作为该请求的Web服务器? 按照下面的例子,这里是我的iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:www ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:https ACCEPT all — anywhere anywhere state […]
我正在尝试使用IOS 15configurationCisco 2901路由器,以正确执行LAN和Internet连接之间的NAT / PAT转换。 我已经为本地接口configuration了DHCP池,可以正常工作(即使使用额外的交换机,无线接入点…)。 同样,WAN接口configuration为通过DHCP从ISP获取自己的IP。 我可以在LAN计算机上工作,并且可以直接从路由器访问Internet(例如,使用telnet和路由器的ping命令)。 问题是,NAT无法正常工作,并且LAN接口(GigabitEthernet0 / 1)的连接没有到达WAN接口(GigabitEthernet0 / 0)。 我在这个问题上跟踪了几个指导 ,但似乎不pipe我做什么,NAT似乎都不起作用。 我已经尝试了源列表中的interface GigabitEthernet0/0 overload NAT和指南中描述的NAT池源列表(是当前的ISP分配的IP)。 附件是完整的configuration,希望有人发现我错过的问题。 Current configuration : 2007 bytes ! ! Last configuration change at 19:59:30 UTC Wed Jul 6 2011 ! version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname […]
在Ubuntu 8.04上,我有两个接口eth3和eth4:avahi。 eth3 is in my local network with 192.168.178.63. eth4:avahi has the ip 85.214.144.211. 从这个盒子里我可以ping 85.214.144.212成功。 在同一个本地networking与IP 192.168.178.61的窗口框我也希望能够达到85.214.144.212 。 为了达到这个目的,我使用了以下步骤: 在Windows机器上,我input192.168.178.63作为网关。 在Ubuntu上我激活了/proc/sys/net/ipv4/ip_forwarding 现在在Windows机器上,我可以ping 85.214.144.211但不能ping 85.214.144.212 。 我做错了什么?
我想知道如何使用调制解调器/路由器后面的公共IP地址(ISP提供)。 我正在更换一个新的调制解调器,这是一个actiontec GT724R调制解调器。 它的手册在这里 这是我想要的设置看起来像 IP Cop Server GT724R Modem | | | | GREEN (internal) | |RED (outside network) | | WAN IP ———————| |——————————| |———— 10.0.0.1 66.92.41.254 66.92.41.44 有一个IPCop服务器坐在GT724R的后面有2个Nics。 10.0.0.1是内部networking(GREEN),66.92.41.254(RED)是公共networking。 66.92.41.254和66.92.41.44是ISP提供的静态IP。 IP COP svr已经这样configuration了,并且已经使用66.92.41.254完成了很多设置工作,所以我想继续使用公共地址。 旧调制解调器处于桥接模式,而新的调制解调器(GT724R)也被configuration为以类似的方式运行,即“通过静态IP的RFC 1483”封装为“RFC 1483桥接” 谢谢
现在我正试图解决我们的networking上的IP帮助器问题。 我们在一个vlan(n)/子网(opsware / HP系统自动化)上有一个configuration系统,服务器在另一个单独的vlan(30)/子网上configuration。 在他们之间我们有两台使用HSRP的路由器。 路由器具有为vlan 30configuration的IP助手,将请求转发给供应系统。 我们已经validation了服务器正在生成DHCP请求。 我们已经validation,configuration看起来正确的路由器上的vlan(在vlanconfiguration,有一个ip-helperconfiguration – 没有太多复杂的)。 我们正在validation供应系统没有得到DHCP请求,这就是我的问题出现的地方… 当路由器使用ip-helper将广播作为单播redirect到助手地址时,单播中包含的MAC地址是什么? 它是生成广播的原始主机的路由器出站端口的MAC吗? 令人遗憾的是,路由器处理大量的stream量,所以networking工程无法从路由器上进行debugging或数据包转储,所以现在发生的事情是一个黑匣子。 在这一点上,我正在努力收集尽可能多的证据,看看问题出在哪里。
我有一个WRT54GL家庭路由器,我想请求到端口97上的路由器公共IP地址被redirect到一个外部IP和端口,例如209.85.148.99(google.com)和端口80。 路由器的外部接口称为vlan1 。 我试过iptables -t nat -A PREROUTING -d <router_ip> -i vlan1 -p tcp -m tcp –dport 97 -j DNAT –to-destination 209.85.148.99:80 ,但是不起作用。 我怎样才能做到这一点? 另外,我怎么看这个规则是否有效? iptables -L似乎没有列出它。 我设法解决我的问题,在我的电脑(这是在DMZ)使用rinetd与它的configuration下面的规则: # bindaddress bindport connectaddress connectport 0.0.0.0 97 209.85.148.99 80 但我想在路由器中做redirect。