Articles of iptables

我正在遵循Tuxnetworks教程 ，在第一部分的最后一行，我得到这个错误： sysadmin@samba:~$ sudo smbclient -L localhost Enter root's password: Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED) 我已经读了一些其他线程，人们似乎有同样的问题，但要么没有得到解决，或者他们的错误不是我遇到麻烦 。 http://ubuntuforums.org/showthread.php?t=1510536 http://lists.samba.org/archive/samba/2009-March/147401.html testparm -s输出： Processing section … Global parameter logon script found in service section! … Loaded services file OK. 尽pipeGlobal parameter…错误仍然加载configuration罚款。 我正在使用的smb.conf文件是他们的教程中提供的一个，其中包含以下更改： workgroup = MYDOMAIN.COM netbios name = SAMBA wins support = Yes sudo netstat -llptun输出： […]

我最近设置了vsftpd，虽然一切似乎运行良好，服务器正在侦听正确的端口，我不能使用FTP客户端连接。 连接build立，但在等待欢迎消息时，它超时。 谷歌search的问题导致大量的网页说我应该检查我的iptables，我对这些知之甚less，但是我已经打印了下面的结果。 我的第一个问题是我猜iptables的行为就像一个软件防火墙，大概如果我没有设置，那么所有的stream量应该会好吗？ 我的第二个问题是，iptables是最常见的，但不仅限于什么stream量可以进来，如果不是唯一的，还有其他地方我应该看？ 请请求任何额外的信息，我会适当地编辑问题。 编辑 我检查了任何相关的日志，找不到任何注释。 当我尝试命令ftp localhost我得到一个超时，所以它看起来可能与IPTables没有任何关系，但我不知道完全排除。 运行telnet localhost ftp和telnet localhost ftp-data是超时，但他们确实尝试连接到127.0.0.1，这是我所期望的。 这里是我的IP表; Chain INPUT (policy DROP) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh ACCEPT tcp — anywhere anywhere multiport dports ssh,smtp,domain,www,https,ssmtp,xmpp-client,xmpp-server,5280,8999:9003 ACCEPT udp — anywhere anywhere multiport dports domain ACCEPT all — anywhere anywhere state […]

我有以下configuration： vlan123@eth0 – range 1.2.3.0/24, with 1.2.3.4 assigned to it br2000 – range 10.2.3.0/24 在ip route我看到： 10.2.3.0/24 dev br2000 proto kernel scope link src 10.2.3.1 在iptables中，我重写传入数据包的目的地（表nat ）： -A PREROUTING -d 1.2.3.4/32 -j DNAT –to-destination 10.2.3.4 如果我现在尝试ping地址1.2.3.4 ，我不希望转发，我不幸的是， ip route get 10.2.3.4 from 2.3.4.5 iif vlan123返回： RTNETLINK answers: Invalid cross-device link 这似乎证实，正确的路由不在那里。 可能是什么问题呢？ IP转发在sysctl中启用，我也禁用了rp_filter进行testing。

我用下面的iptables规则configuration了我的linux路由器 iptables –list-rules -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A FORWARD -i vmbr0 -o eth2 -j ACCEPT -A FORWARD -i vmbr0 -o eth1 -j ACCEPT -A FORWARD -i eth1 -o vmbr0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth2 -o vmbr0 -m state –state RELATED,ESTABLISHED -j ACCEPT eth1和eth2是wan接口。 vmbr0是我的私人networking。 从远程计算机ping […]

我需要将来自所有者的数据包（可以使用uid-owner'mailuser'）发送到ppp1networking接口，并将所有其他数据包发送到ppp0networking接口。 （假设两个网口ppp0和ppp1都是up的） 因此，我使用下面的命令来testing数据包（由uid-owner'mailuser'的web浏览器生成的）的正确路由到ppp1networking接口。 以下是使用的命令（以及一个简短的描述）： 1.复制了从主表格到表格100和表格200的所有路线。 sudo ip route show table main <route1> <route2> <routeN> sudo ip route add <route1> table 100 sudo ip route add <route2> table 100 sudo ip route add <routeN> table 100 sudo ip route add <route1> table 200 sudo ip route add <route2> table 200 sudo ip route add <routeN> table […]

我正在用dd-wrt运行一个路由器（一台Netgear WNDR3700）。 对于内容过滤，我正在使用OpenDNS。 我想确保用户不能通过放置自己的名称服务器绕过OpenDNS，所以我有一个规则来捕获所有的DNSstream量。 iptables -t nat -A PREROUTING -i br0 -p all –dport 53 -j DNAT –to $LAN_IP 我确实有一台电脑在networking上，我想允许过去的OpenDNSfilter。 在那台机器上，我手动设置名称服务器，并创build另一个规则来允许它通过 iptables -t nat -I PREROUTING -i br0 -s 192.168.1.2 -j ACCEPT 这工作得很好。 今天，我在路由器上安装了一个透明代理（squid），并添加了这些规则： iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp –dport 80 -j ACCEPT iptables -t nat -A […]

我们有一个运行CentOS 4的Linux虚拟服务器。虚拟网卡上有两个物理网卡，12个虚拟网卡和12个IP地址。 到虚拟网卡上的IP的stream量被路由到与物理网卡关联的单个IP。 因此，我们的Apachenetworking服务器将不会响应虚拟网卡上其他IP的虚拟主机configuration。 我们都不是Unixpipe理员。 但是，我们猜测IPTables中有些东西是造成这种情况的原因。 以下是我们认为是罪魁祸首的IPTables的内容： -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT – 到端口xxxx -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT – 到端口xxxx 我们在这个假设中是否正确？ 这是完整的表格： * NAT ：PREROUTING ACCEPT [0：0] ：POSTROUTING ACCEPT [0：0] ：OUTPUT ACCEPT [0：0] -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT – […]

我是使用tc / htb的新手，我只是复制/粘贴脚本在… http://lartc.org/howto/lartc.cookbook.ultimate-tc.html 在办公室网关上运行 原因是阻止大量下载，上传，P2P和video使SSH连接和网页浏览速度太慢。 networking看起来像： 局域网 – >（eth0）linux网关（eth1） – > DSL调制解调器 网关也为LAN客户端做NAT。 在脚本的顶部，您可以设置上行和下行速度（以千比特为单位）和设备。 我们的ADSL是1.5m DL / 256k UL。 所以我设置了如下的值： DOWNLINK=1000 UPLINK=220 DEV=eth1 我所知道的是，这些值应该比“完全”DSL带宽“有点”低，但我不知道如何计算最佳值。 我假设如果价值太低，我会过度限制总吞吐量，如果它太高，我会阻止正确排队。 我的问题是：我使用哪些工具，经验法则或计算，find速率参数的最佳值？

我在反向代理模式下使用nginx。 这里是configuration文件的相关部分： server { listen 80; server_name ~^web.redhelper\.ru$ ; access_log off; location /http-bind { proxy_pass http://localhost:7070; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; } } 一段时间后，我开始打500错误。 我认为我正在达到一些最大的开放连接限制。 这里是munin图： 当我使用netstat时，我看到有： 1279 open connections to port 80; (including website itself that is on the same port) of them 745 are in ESTABLISHED state and 479 in TIME_WAIT 277 […]

可能重复： 用iptables运行NFS，改变防火墙？ 我需要允许客户端连接到一个NFS服务器。 如果我禁用iptables，那么NFS的效果很好。 我知道当NFS启动的时候会启动所有运行在不同端口上的RPCNFSDCOUNT（/ etc / default / nfs-kernel-server）进程。 如何指定哪些端口是这样的，以便始终在同一个端口上启动？ 据推测，我需要打开111的UDP和TCPstream量。 那么NFS端口呢？ 2049？ UDP / TCP？ 其他端口？ Ubuntu的具体答案将不胜感激。