我正在debugging通过远程服务的访问。 我的Debian VPS。 使用IPTables并允许向外端口21通信。 远程服务是一个FTP服务器(我可以从我自己的PC访问,并且不被远程服务阻止)。 我也检查过Debian可以访问FTP服务器(它可以)。 我想知道,Debian可能会使用什么来阻止IP? IPTables显示没有阻塞的IP地址。 我也有dos-deflate安装,虽然我已经为iptables设置了。 任何想法可能会阻止连接? PS:当尝试使用WGET访问远程FTP(wget与另一个用于testing的FTP协同工作)时,我得到“拒绝连接”。
我想知道这两个命令之间有什么区别 iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT – iptables -A INPUT -p tcp –dport 80 -j ACCEPT
例: 1)服务器正在运行Ubuntu并且位于LAN(192.168.9。*) 2)服务器在本地IP上运行多个服务(例如: 192.168.9.5 VPS(OpenVZ)) 3)从vps1.mydomain.com连接的客户端将接收来自192.168.9.5的数据(与Xinetd略微相似,但是没有监听某个端口) 4)客户端将能够访问192.168.9.5上公开托pipe的所有服务(Apache,Squid等) 5) vps1.mydomain.com:3128将允许你连接到Squid代理服务器。 这可能吗? 谢谢! =)
我有两个通过路由VPN连接DD-WRT的站点。 两台路由器上的客户端都设置了Internet访问限制。 这工作正确阻止互联网访问。 但是这也阻止了两个站点的客户端PC之间的连接。 如何configuration访问限制以允许/白名单连接通过VPN?
这是一个slackware的虚拟机 eth0网桥从networking10.0.0.0/24上的主交换机(连接到互联网链路)接收互联网,网关为10.0.0.254,接收到的IP为10.0.0.19 eth1是使用192.168.1.0/24的内部networking,eth1的ip是192.168.1.254 路由输出-n: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.0.254 0.0.0.0 UG 202 0 0 eth0 我已经安装了命名(绑定),并设置转发到10.0.0.254,并使我的服务器名称服务器为192.168.1.254这似乎是工作就好了没有问题在这里。 我已经安装了鱿鱼2.7和3.1与–enable-linux-netfilter和iptables的遵守规则(只发布了相关的规则,但因为它正在浏览我不相信这个问题可能在这里): # deny all traffic $IPT […]
我有一个虚拟机在Debian上。 我已经对HN进行了一些修改,以允许vm中的有状态防火墙( http://wiki.openvz.org/Setting_up_an_iptables_firewall )。 这是我的防火墙脚本: #冲洗所有规则 iptables -F iptables -X #设置默认的过滤策略 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #环回时允许无限stream量 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #允许所有相关的和build立的TCP连接到my_machine。 iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT #https iptables -A INPUT -p […]
我正在运行Fedora Core 13,并且我已经启动了vsftpd(vsftpd-2.2.2-7.fc13.x86_64),并且可以login,但是它一直挂起: $ ftp xxx.local Connected to xxx.local. 220 (vsFTPd 2.2.2) Name (xxx.local:xxx): xxx 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 它挂了一段时间,然后返回… 421 Service not available, remote server timed out. Connection closed. 这是我的vsftpd.conf: anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log […]
我正在运行只有一个网卡的OpenVPN服务器。 这是我目前的布局: public.ip > Cisco firewall > lan.ip > OpenVPN server lan.ip = 192.168.22.70 思科防火墙将这些请求转发给oVPN服务器,因此到目前为止一切正常,客户端可以连接。 但是,所有连接的客户端都应该能够访问3个networking: lan1: 192.168.200.0 (vpn lan) > tun0 lan2: 192.168.110.0 (office lan) > eth1 (gw 192.168.22.1) lan3: 192.168.22.0 (server lan) > eth1 (broadcast network) 所以tun0被映射到eth1。 iptables输出: # iptables-save # Generated by iptables-save v1.4.2 on Wed Feb 16 14:14:20 2011 *filter :INPUT […]
所以我有这个Linux路由器,有2000个不同的ips。 我想redirect本地源端口之间线性从10001到12000子网中的源地址192.168.0.0/21 所以这意味着, localhost:10001的源地址为192.168.0.1 localhost:10002 ==> 192.168.0.2 … localhost:10256 ==> 192.168.1.1 … etc 我知道如何使用2000行的iptables,如下所示: iptables -A POSTROUTING -t nat -p tcp -sport 10001 -j SNAT -to-source 192.168.0.1 …… 但是,我后面是避免做2000行的iptables和使用iptables的端口范围/地址范围或一些可能的技巧。 任何人 ? 非常感谢
我的防火墙configuration的核心部分是: -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT RELATED似乎不适用于多播响应:当主机发送到多播组(在我的情况下是一个UPnP SSDP发现,到239.255.255.250:1900),从一个特定的IP地址相应的响应回到发送者的随机select端口被丢弃。 什么是正确的方式来维护 – –state ESTABLISHED,RELATED语义,但使响应匹配的组播工作?