我正在使用最新的Ubuntu发行版…而且我有一个相当多的VPN连接。 我正在使用Ubuntu附带的默认Network Manager应用程序。 我在维护与VPN的连接时遇到了问题,这是一个单独的问题,我正在寻找一些让我更安全的方法。 我想要一个自动的方式来closures特定的端口,当PPTP的VPN连接,或当时杀死一个应用程序…更好的是,但重新连接到VPN,同时停止stream量。 任何人都知道这样做的Linux应用程序/我如何configurationIPTables来阻止端口?
在openstack上启动的实例无法连接到局域网上的任何东西,但他们愉快地到达互联网(谷歌,雅虎等) Openstack设置: 运行Openstack Essex的Ubuntu 12.04 多节点 1控制器 1计算运行nova-network 服务器上的双以太网卡。 eth0在局域网上,eth1在私有局域网上。 内部办公LAN:10.0.0.0/16(10.0.0.1 – 10.0.255.255) Openstack私有局域网:10.2.0.0/16 实例获得浮动ip在以下范围内:10.0.253.0/24 一个浮动ip的实例可以从办公室局域网到达。 实例无法直接到达办公室局域网(ping 10.0.0.2失败) 我认为这是计算主机上缺less的转发规则。 计算路由表: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default firewall001.hq. 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 * 255.255.0.0 U 0 0 0 eth0 10.2.0.0 * 255.255.255.224 U 0 0 0 […]
我想通过wlan0接口路由网页浏览 ,其余的通过eth1 。 你能帮我用iptables命令来达到这个目的吗? 以下是我的configuration。 谢谢 :) 编辑:这是关于桌面configuration不是一个Web服务器设置。 基本上我想用我的一个连接来浏览网页,另一个用来浏览网页。 使用ifconfig: eth1 Link encap:Ethernet HWaddr 00:1d:09:59:80:70 inet addr:192.168.2.164 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21d:9ff:fe59:8070/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:33 errors:0 dropped:0 overruns:0 frame:0 TX packets:41 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4771 (4.7 KB) TX bytes:7081 (7.0 KB) Interrupt:17 wlan0 Link encap:Ethernet […]
连接两个不同的办公室,一个无线连接和Linux的盒子。 硬件:2个CISCO RV42,2个双宿主Linux机器运行Debian,2个2Wire和2个AirMax 5 configuration是: Office A LAN A (10.1.1.0/24) -> RV42 A (WAN1 – 10.1.1.254) -> 2Wire A (Internet) LINUX A ( ETH0 (LAN) 10.1.1.253, ETH1 (LINK) (10.1.3.3) Wireless Link — AirMax A <-> AirMax B connected as Wireless Bridge Office B LAN B (10.1.2.0/24) -> RV42 B (WAN1 – 10.1.2.254) -> 2Wire B […]
嘿家伙我有我的iptablesconfiguration问题。 当我允许所有数据包在ruby作品我的邮件。 当我否认所有,并有我的规则设置我有问题发送邮件。 syslog的输出 Jun 21 20:00:41 JJD-PRODUCTION-WEBSITE kernel: [ 1450.576269] IPTables Packet Dropped: IN=eth0 OUT= MAC= SRC= DST= LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=40128 PROTO=TCP SPT=587 DPT=37296 WINDOW=14180 RES=0x00 ACK SYN URGP=0 Jun 21 20:00:41 JJD-PRODUCTION-WEBSITE kernel: [ 1450.979805] IPTables Packet Dropped: IN=eth0 OUT= MAC= SRC= DST= LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=40129 PROTO=TCP SPT=587 DPT=37296 […]
我有一个与虚拟机运行Windows服务器的Ubuntu主机系统。 在Virtualbox中,我已经为vm中运行的RDP deamonconfiguration了一个NAT接口和端口转发的networking。 这真的很好 – 我可以通过互联网连接到Windows rdp服务。 TCP *:3389 – > *:3389 现在我想限制只有3个公共IP地址的rdp服务的访问,并不知道如何通过iptables / shorewall做到这一点。 就像是: 接受净额:91.xxx fw tcp 3389 (shorewall规则)不起作用。 会很高兴的任何提示。
我正在configuration一个服务器,我尝试了一些我认为是非常简单的iptables规则: [root host ~] – iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere state […]
我想手动设置路由到子网95.168.0.0/16通过IP是一个别名:94.23.94.161。 IP别名是这样设置的: /sbin/ifconfig eth0:0 94.23.94.161 netmask 255.255.255.255 broadcast 94.23.94.161 起初我尝试过这样的事情: route add -net 95.168.0.0 netmask 255.255.0.0 gw 94.23.94.161 dev eth0 一切正常,直到我从我的数据中心收到一封电子邮件,发现IP地址发送了错误的ARP数据包: Wed Jun 6 08:07:15 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 08:37:13 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 Wed Jun 6 09:07:19 2012 : arp who-has 95.168.204.130 tell 94.23.94.161 与他们的支持对话没有任何,现在我仍然试图解决这个问题。 […]
我试图让4个NIC的Linux Mint计算机充当一个负载均衡服务器。 我们的想法是,我们有三个互联网连接,我们要使用所有这些,所以我们可以在所有线路上共享50台计算机的使用情况。 我设法使用IP路由默认等服务器本身上平衡发生,但我想要一个iptables解决scheme(所以不像IP路由它不会被caching,因为所有的脂肪酶都是facebookers) 我似乎被卡住的地方; 我已经得到了静态地址信息的所有网卡的设置(见下文),并testing了连接。 他们在工作。 我不知道如何通过“防火墙”(尽pipe我已经取得了一些成功)在内部networking上路由stream量,或者如何让防火墙接受连接并通过iptables路由它们。 我曾尝试在comp上设置一个DHCP服务器,但是我把它烧了,不得不重新开始。 令人沮丧的。 我的解决scheme是设置Linksys路由器作为DHCP服务器,与一个静态广域网地址等我做了Linksys WAN网关作为我的电脑静态IP为该网卡,并testing了连接。 我能够通过其WAN端口login路由器,所以我也知道它的工作。 (是的,我不得不在路由器上设置外部访问,使其工作。) 然后,我用我的笔记本电脑从内部networkingping到“防火墙”,工作(反之亦然)。 所以我知道通过路由器的通信正在工作。 现在我只需要知道如何让'防火墙'接收传入的数据包,并将它们路由到其他接口之一。 我上个月愚弄了自己,试图弄明白。 所以我的脚本附在下面,告诉你我在哪里。 Scripts and other information below: 我的启动脚本,由于大量的谷歌search。 P1_NET="192.168.1.0/24" IF1="eth1" IP1="192.168.1.249" P1="192.168.1.254" P2_NET="192.168.2.0/24" IF2="eth2" IP2="192.168.2.249" P2="192.168.2.1" echo 1 > /proc/sys/net/ipv4/ip_forward # Enables packet forwarding by kernel ip route add $P1_NET dev $IF1 src $IP1 table Line1 ip route […]
我正在尝试创build一个代理NAT,将端口转发到远程主机。 我有两个接口:venet0:0和venet0:18。 我希望能够将来自venet0:18的连接转发到venet0:0,然后再转发到远程主机。 我试过这个: http : //www.debian-administration.org/articles/595 ,它确实工作,但我不能通过我的其他接口(venet0:0)转发数据包。