我想检查和修改发送给另一个进程的http请求。 为此,我有一个在本地主机端口8080 / tcp上运行的代理。 进程所有者是root,并且它发送的应用程序在localhost port 50000 / tcp上运行。 该过程产生新的子过程,这就是为什么我select上述路线。 我不能使用–pid-owner 。 这个iptables命令怎么样呢? 或者换句话说: 情况: 有一个进程p2,使用HTTP与另一个进程p1进行通信。 p2和p1在本地主机上运行 p1在50000 / tcp上运行 p2 – > p1 目标: 通过代理运行stream量。 代理也在本地主机上运行。 端口8080 / tcp。 p2 – >代理 – > p1 难点: 我没有select在p2中指定代理。 一切运行在本地主机上
球队, 我们已经在eth1(public IP xxxx)接口上向其他服务器configuration了带有转发请求的IP表。 我们可以转发所有的请求,但是问题是在服务器192.168.254.X上丢失了来源公共IP(用户的来源IP) 请在下面findconfiguration: # Generated by iptables-save v1.6.0 on Wed Sep 13 12:19:51 2017 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [8:827] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.254.89 -A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m […]
我有一台服务器通过两个网桥运行多个虚拟机,并希望通过iptables保护主机。 所以我有IN / OUTPUT:drop和FORWARD:accept的默认值,还有一些IN / OUTPUT规则允许我访问ssh。 现在问题出在这个设置上,当一个命令产生一些输出行时,ssh-sessions似乎冻结了。 例如date工作,但iptables -L或top将挂起在他们的输出中间。 我可以用~.杀死会话~. ,再次login,将iptables设置回默认值,一切工作。 在设置iptables规则之后,在问题出现之前还需要一段时间。 我还没有能够确定确切的时间表,我认为已经在5-20分钟之间。 任何想法可能会导致这样的问题,或者如何去诊断它呢?
我想通过我们的网关服务器(运行Debian 4.0)处理所有数据包的大小。 我的想法是使用tcpdump,但我有两个问题。 我目前正在考虑的命令是tcpdump -i iface -n -t -q 。 是否保证tcpdump将处理所有的数据包? 如果CPU正在满负荷工作,会发生什么情况? 输出行的格式为IP ddd.ddd.ddd.ddd.port > ddd.ddd.ddd.ddd.port: tcp 1260 。 什么是1260? 我怀疑它是数据包的字节有效负载,这正是我所需要的,但我不确定。 这可能是TCP窗口大小。 或者也许还有更好的方法呢? 我想到了iptables中的LOG规则,但tcpdump似乎更容易,我不知道iptables是否可以logging数据包长度。 更新: 现在在IpTables中实现。 为每个网段使用一个单独的链,我有一棵深度为3的树。 该机器具有较高的软中断负载,尤其是在晚上(当我们大多数用户在线时),但是到目前为止,这是可以接受的。 感谢您的input。
使用Apache2或iptables, 如果IP地址没有反向DNS,或者根本没有parsing ,是否有拒绝访问者的方法? 我有一个针对具有有效反向DNS的特定人群的网站。 一些垃圾邮件发送者和黑客谁没有反向DNS来尝试垃圾邮件/破解我的网站。 他们被我的垃圾邮件拦截器拒绝/拒绝,但我仍然想阻止他们访问我的网站。
这些是我的IPTABLES规则: iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p udp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT iptables -A OUTPUT -p udp –dport 53 -j ACCEPT iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT […]
我正在按照我的服务器上build立一个trasparent TOR代理的指南 。 指南中有几个iptables规则,其中两个是: iptables -t nat -A OUTPUT -p udp –dport 53 -j REDIRECT –to-ports 53 iptables -t nat -A OUTPUT -p tcp –syn -j REDIRECT –to-ports 9040 所有其他的规则看起来都很好,但是这两个规则并没有出现在iptables -L中,甚至在设置它们之后。 Theres没有错误信息或任何东西。 谁能告诉我为什么?
我得到一个Tomcat服务器运行一个Web应用程序,必须通过Hibernate在同一台机器上访问一个MySQL服务器。 所以,我添加了一个端口3306的规则到我的iptables脚本,但是由于某种原因,tomcat无法连接到mysql服务器。 我需要重置所有iptables规则 – 然后tomcat可以再次连接到mysql服务器。 所有其他的iptables规则虽然工作完美。 怎么了? 这是我的脚本: iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp –dport 24 -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j ACCEPT iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT iptables -A INPUT -p tcp -s localhost –dport 8009 -m state […]
如何将所有从各个源端口的应用程序传出的数据包路由到端口x,使它们看起来好像来自端口x。 可能吗 ? 我不太了解iptables,但是我尝试了这些规则,它们是不正确的语法: iptables –table nat –append POSTROUTING –protocol TCP –source-port 1:65534 –jump REDIRECT –to-port 9999 # copy and paste exact rule but for UDP : iptables –table nat –append POSTROUTING –protocol UDP –source-port 1:65534 –jump REDIRECT –to-port 9999
我有一个苹果推送通知服务的VPS我想打开一个端口2195.我目前正在做这个 vi /etc/sysconfig/iptables 然后我去插入vi的模式,并input这两行 -A -I INPUT -p tcp –dport 2195 -j ACCEPT -A -I OUTPUT -p tcp –dport 2195 -j ACCEPT 然后我保存该文件并退出vi。 然后我重新启动iptables服务 service iptables restart. 但之后,当我尝试通过做telnet telnet localhost 2195 我明白了 尝试127.0.0.1 … telnet:连接到地址127.0.0.1:连接被拒绝 任何指针….? 服务器是hostgator上的红帽子