我已经search了如何使用ufwconfiguration端口转发。 我发现了几篇文章,但从来没有运气,使其工作。 我有一个Web服务,监听端口12345 。 这个端口不能改变。 由于一个删除机器上的防火墙策略,我必须提供一个替代端口的外部。 这个端口是123 我想限制该转发端口只有一个原始的目的ip:1.2.3.4。 现在我用ufw做了什么: ufw allow proto tcp from any to 1.2.3.4 port 123 ufw allow proto tcp from any to 1.2.3.4 port 12345 现在我用/etc/ufw/before.rules (在文件顶部)input了: *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp -d 1.2.3.4 –dport 123 -j REDIRECT –to-port 12345 COMMIT 现在我在/etc/sysctl.conf修改了: net.ipv4.ip_forward = 1 我已经重新启动机器。 当我尝试访问12345我可以build立连接。 问题是,当我尝试访问123我无法build立连接。 […]
我正在尝试使用虚拟框在其中安装Web服务器。 这是我的设置: # this does nothing firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-forward-port=port=80:proto=tcp:toport=8080 –permanent # with masquerade on/off, zone=external, no change firewall-cmd –zone=public –add-masquerade –permanent firewall-cmd –reload 我在/etc/sysctl.conf有net.ipv4.ip_forward = 1 主机(Centos 7)端口:80 VirtualBox(Ubuntu 16.04)端口:8080 它工作,但虚拟机看到来自10.0.2.2所有通信 。 如何使主机防火墙不丢弃源IP? 我确信没有改变virtualboxconfiguration是可能的。 我使用自动化脚本重build系统,它曾经工作过。 我错过了什么? 我不想在vm上使用桥接 编辑: 我也尝试切换区'外部',并实现MASQUERADE是不是在iptables中find
我有我的SSIS包在生产环境中运行。我使用第三方工具称为Cozyroc SFTP连接。 有时候我的包通过错误就好 该行动未在规定的时限内完成 从客户端站点(SFTP任务)获取文件列表时,在一段时间后,它工作正常。 我已经联系了Cozyroc小组了解这个错误。他们说在客户端会有一些networking/ DNS /防火墙问题。 解决scheme1: 我不是networking工程师。 所以,任何人都可以帮助我,这个错误描述如何与上述任何特定领域相关,我如何向我的客户提出解决scheme? 解决scheme2 是否有任何事情可以在我的包中添加以便不抛出这种types的错误? 我在我的CozyRoc SFTP连接pipe理器中尝试了连接超时选项 。但它似乎不工作。 如果连接无法进行连接,我认为超时会起作用,那么在这种情况下,它将等待超时连接中指定的特定时间。 那么我可以在我的软件包中使用其他的选项吗? 感谢您的回应
正如你所看到的,标题是相当一口,但我不完全知道该怎么称呼它,但它是什么。 PC1(外部):PC2(本地): IP: 41.1.2.3 DNS: 168.5.5.5 IP: 41.4.4.5 DNS: 168.5.5.5 受限DNS: IP: 168.5.5.5 无限制的DNS: IP: 168.1.1.1 我需要PC1和PC2连接到受限制的DNS服务器,并且在它们之间切换,而不需要实际改变PC1或PC2的设置,也不需要它们在活动目录中。 因此,从某种意义上说,受限制的DNS服务器将被告知PC1的IP很酷,应该使用无限制的DNS服务器(通过转发或防火墙或filter或什么???),如果说PC2(即使是本地)不酷,保持它在受限制的DNS服务器中。 两者应该能够同时使用,如果这是有道理的? *一些简短的答案 阻止方法通过其他手段(不,它不是这样的阻止) 单一的DNS服务器? (不知道我想要做什么是可能的这种方式..) 防火墙规则? (酷,可能会成为这个工作的一部分,但它将如何与DNS服务器交互?) *设备/ OS 我有2个Mikrotiks可用 我有2个Windows服务器可用 我有能力在这两个上安装Linux。 只要我可以按照我所希望的方式设置,Windows / Linux / Mikrotik就可以运行。 谢谢..它相当头痛..
我在Azure中有一个10.10.0.0/16虚拟networking。 我创build了一个WAN,LAN和服务器子网。 最后创build了一个Sophos XG虚拟设备并对其进行configuration。 我也有一个站点到站点的VPN与我的内部networking。 VPN连接成功,我可以通过公共和私有IP访问Azure XG防火墙。 我在服务器子网上放置了两个Azure Windows虚拟机,在局域网上放置了一个Azure Windows虚拟机。 从我的内置笔记本电脑上,我可以将RDP发送到所有3台服务器。 但是,LAN上的服务器通过XG防火墙到达Internet。 我通过执行“我的IP是什么”来validation这一点,并在XG防火墙虚拟设备上匹配我的公共IP。 在服务器子网上 – 服务器不能获得相同的公共IP。 它似乎是路由出Azurenetworking,而不是到达XG虚拟设备防火墙。 我为虚拟设备10.10.1.10创build了一条路由–10.10.10.0/24,但仍然无法工作。 我也尝试使用XG虚拟设备作为网关来更改虚拟机的networking设置。 看来,Azure不会将服务器子网上的stream量路由到我的XG虚拟设备。 WAN Subnet 10.10.0.0/24 LAN Subnet 10.10.1.0/24 SERVERS subnet 10.10.10.0/24 XG Firewall Port A 10.10.1.10 (LAN) XG Firewall Port B 10.10.0.10 (WAN)
我有一台带有一个外部IP地址的SmartOS机器。 我的一个网站需要回送访问。 但是,如果我尝试 curl https://www.example.com 它只是在一个区域内超时。 从全局区域中,我收到以下错误信息: connect to 1.2.3.4 port 443 failed: Connection refused 我的防火墙是这样设置的( /etc/ipf/ipf.conf ): ## Allow Inbound Ports pass in quick on vioif0 proto tcp from any to any port = 22 keep state pass in quick on vioif0 proto tcp from any to any port = 80 keep state pass […]
我一直在尝试在以下环境中configuration我的覆盆子pi ufw: RPI作为VPN服务器 eth0 – 192.168.3.2 24 tun0 – 10.8.0.1 VPN客户端 tun0 – 10.8.0.6 eth0 – 192.192.2.7 24 我的ufwconfiguration如下: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 1194/udp ALLOW IN Anywhere Anywhere ALLOW IN 192.168.3.0/24 但是,使用此configuration,我无法连接(或ping)到来自192.168.3.0/24networking中的客户端的10.8.0.6。 当我禁用ufw时,我能够。 在ufw的日志中,我总是得到如下的东西: Aug 7 22:23:33 raspberrypi kernel: [ […]
我有一个远程服务器运行侦听特定的端口。 偶尔我会得到一个场景,客户端突然无法连接到该端口上的服务器。 这是一个随机的问题,其他一些PC可以连接,但是100个可能无法连接。 客户端使用的Windows PC作为服务器在Linux上。 我已经做了以下追查错误。 在客户端运行netstat来查找该端口是否在使用中。 Netstat找不到使用该端口的任何进程。 禁用Windows Firewall或任何其他防火墙。 这里再次没有运气。 在客户端PC上运行portqry ,显示端口已过滤 正如我所说,这只发生在随机客户端,如果我在另一个客户端上同时运行portqry端口显示为LISTENING,所以似乎在客户portqry了问题。 所以对于唯一的解决scheme,我发现是一个完整的操作系统在客户端的重新安装。 如何确定从客户端到服务器的线路中的哪个端口是被阻塞的? 编辑 我已经尝试了以下的东西 ping工作正常 tracert显示20跳左右,并成功结束。 nmap显示端口过滤但成功的tracert。
我在iptables几个链中有很多规则。 什么是可靠的方法来获得每桌的所有规则的准确计数? iptables –list –line-numbers打印这样的东西: Chain INPUT (policy ACCEPT) num target prot opt source destination 1 cali-INPUT all — anywhere anywhere /* cali:Cz_u1IQiXIMmKD4c */ 2 KUBE-FIREWALL all — anywhere anywhere Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 cali-FORWARD all — anywhere anywhere /* cali:wUHhoiAYhphO9Mso */ 2 DOCKER-ISOLATION all — anywhere anywhere […]
我们有一个TP-Link负载均衡路由器(TL-R480T),但是它的URLfilter不支持HTTPS调用,所以基本上是没用的。 我所考虑的解决scheme是在我的一台服务器上设置Forefront TMG,并将其用作防火墙。 问题是负载均衡路由器现在是我的网关,但TMG也需要configuration为我的网关。 有没有办法让这个工作? 如果没有,你有更好的build议吗? 提前非常感谢!