我已经安装Shorewall完美的VPN服务器。 我为主eth0接口获得了更多的IP,因此服务器接受来自任何xxxx / 25公有IP的VPN连接。 但是,问题在于,每个连接(来自任何IP)都会为传出stream量获取一个主IP。 问题是我如何划分我的tap接口(VPN正在使用)并将每4个(例如)本地IP分配给下一个公共IP? 以下是我添加的Shorewall masq行,但没有成功: eth0:xxx3 tap:192.168.30.12-192.168.30.15 eth0:xxx4 tap:192.168.30.16-192.168.30.19 eth0:xxx5 tap:192.168.30.20-192.168.30.23
我的Synology NAS有一些棘手的设置: 有一个VPN隧道启动并运行,也作为默认网关(tun0,GW:10.129.15.229)。 这是有意的,应该保持这样的状态,以便在NAS上启动的所有内容都通过VPN。 我现在想在本地networking上使用NAT(由私有networking192.168.2.0/24中的其他计算机启动,使用本地网关192.168.2.1)。 只需使用这样的iptables规则来切换NAT modprobe iptable_nat iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT –to-source 192.168.2.20 似乎干涉默认的名为1(没有发生/不工作)的GW。 任何想法如何设置这个? 我可以用iptables标记软件包,然后为这些标记的软件包明确设置192.168.2.1路由吗? 非常感谢!
使用Windows Server 2008 R2。 服务器按预期工作,所有networking连接都正常。 但是我注意到,我无法从同一局域网上的另一台客户端计算机ping通服务器IP。 我阅读了这篇文章,解释了如何在服务器防火墙中启用File and Printer Sharing (Echo Request – ICMPv4-In) 。 在防火墙中启用此规则后,我现在可以成功地ping通服务器。 我有两个问题 为什么这个规则不能默认启用? 将使规则对服务器(安全或性能)有任何不利影响? 谢谢
背景 所以昨天我正在玩我们的服务器。 在它上面我们有一个docker-compose进程,运行6个左右的容器,其中一个是Nginx。 在昨天我玩了之前,它提供的文件就好了。 我做了什么 我注意到,我可以通过运行curl -sSL https://agent.digitalocean.com/install.sh | sh来升级我的指标curl -sSL https://agent.digitalocean.com/install.sh | sh curl -sSL https://agent.digitalocean.com/install.sh | sh 。 多酷呢? 那么,我做到这一点后,奇怪的事情开始发生。 我不能确定它是因果关系,但它肯定是相关的。 我试过了 我有我的DO滴,我运行docker-compose up -d ,我得到一个: 错误:对于root_nginx_1无法启动服务nginx:驱动程序无法编程端点上的外部连接root_nginx_1:启动userland代理时出错:listen tcp 0.0.0.0:80:bind:地址已经在使用 好吧,那很奇怪… 这是工作之前,现在它甚至不会启动? 我运行ps aux -P | grep nginx ps aux -P | grep nginx看看发生了什么,并得到: root 1514 0.0 0.1 124972 1388 ? Ss 12:57 0:00 […]
我正在尝试设置一个脚本来取消阻止可能被Windows防火墙上的自定义规则困扰的IP。 我正在尝试这个: netsh advfirewall防火墙删除规则名称=“rule_name”remoteip =“ip” 在Windows防火墙范围内,我看到IP被列出并被阻止,但当我尝试运行脚本时,我得到: 没有规则匹配指定的标准。 这是脚本在自动化脚本上删除这些IP的正确方法,还是有一种更简单的方法来处理这个问题?
我对Docker在修改防火墙规则方面的行为感到非常不满,因为它只是打开我服务器上的所有端口。 所以我已经安装了iptables-persistent并设置了一些防火墙规则,阻止除端口22,80和443之外的所有传入stream量,并确保Docker停止混乱这些规则,方法是创build/etc/systemd/system/docker.service.d/noiptables.conf包含以下内容: [Service] ExecStart= ExecStart=/usr/bin/dockerd –iptables=false -H "fd://" 然后重新启动服务器。 现在我的问题是,我的Docker容器不能访问互联网(接口:ens3)了。 这些是我的规则: *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o ens3 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # Allow localhost -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j […]
我已经使用了fail2ban了。 今天我想了解更多关于iptables的信息,并发现iptables-persistent。 安装,保存和清理/etc/iptables/rules.v4中的iptables规则看起来像这样 # Generated by iptables-save v1.6.0 on Thu Aug 24 15:18:11 2017 *filter :INPUT DROP [107:22965] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [267:46575] -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –sport 53 -j ACCEPT -A INPUT -p udp -m udp –sport 53 -j ACCEPT -A […]
我不知道我在做什么,我没有时间去了解它。 我需要一个快速的解决scheme,没有select,所以我很抱歉,如果这个职位违反规则,我已经尽了我的尽职调查寻找类似的问题,但他们都有相同的结果,由于我的经验不足,我无法find一个回答我的问题。 这真是一系列的问题 我工作的公司失去了他们的系统pipe理员,并已经任命我(audio工程师)来pipe理networking,直到进一步的通知(即永远,直到我失败,大概)。 我已经接受了这个职位,并且遇到了这个问题,但却遇到了一堵砖墙(或者我应该说'防火墙') 我们有一个sonicwall NSA 250m防火墙来pipe理我们的networking,而其他的一切都是用一堆无源交换机联网的。 我需要将Linksys无线路由器(wrt54g2)连接到这些交换机之一,以便我们可以启用对我们的networking(和WAN)的无线访问。 我已经按照说明将linksys设置为Tee的接入点。 我能ping通局域网上的设备,但无法访问任何共享或广域网。 我几乎可以肯定的是,我必须在SonicOS中创build某种对象(Access / Address / etc)来pipe理其configuration,但是没有CLUE。 有人可以帮我吗?
我有一些https网站比公司的防火墙需要超过15秒的显示页面。 但: 使用互联网(防火墙之外),这些都非常快 通过http是相当快的 validation证书(或证书颁发机构)似乎是客户端/浏览器超时。 有一个地址,我可以打开防火墙来validation这些证书? 我的证书颁发机构是Comodo和Symantec。 对于Comodo我发现: http://crl.usertrust.com http://ocsp.usertrust.com http://crl.comodoca.com http://crt.comodoca.com http://ocsp.comodoca.com https://secure.comodo.com http://crl.comodoca.com.cdn.cloudflare.net 赛门铁克: http://sr.symcb.com https://d.symcb.com http://s2.symcb.com http://www.symauth.com http://s1.symcb.com http://sv.symcb.com
我正在尝试在shorewall中启用docker支持(版本5.1.3.2)。 我遵循指南http://shorewall.org/Docker.html 。 但是,当我尝试启动shorewall时出现以下错误: * Starting shorewall …iptables-restore v1.6.1: Couldn't load target `DOCKER-INGRESS':No such file or directory Error occurred at line: 39 Try `iptables-restore -h' or 'iptables-restore –help' for more information. ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input iptables-restore v1.6.1: Couldn't load target `DOCKER-INGRESS':No such file or directory Error occurred at line: 14 Try `iptables-restore […]