即时通讯设法打开特定的内部IP(192.168.1.5)端口5060和5004(udp&tcp),但我只想通过这些端口之间的通信是在特定的外部主机(S)之间,并拒绝一切这个内部IP。 我已经尝试了各种规则,但他们似乎打开任何外部来源的端口或阻止一切。 这是我的-vL输出 链INPUT(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 0 0 DROP全部 – 任何地方任何地方状态无效 19 2811接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 0 0 shlimit tcp – 任何地方的任何地方tcp dpt:ssh状态NEW 0 0接受所有 – 任何地方的任何地方 任何地方任何地方都可以接受 0 0接受udp – 任何地方任何地方udp spt:bootps dpt:bootpc 链FORWARD(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 14 3744全部 – 任何地方任何地方帐户:networking/networking掩码:192.168.1.0/255.255.255.0名称:局域网 0 0接受所有 – br0 br0任何地方的任何地方 0 0 DROP全部 – 任何地方任何地方状态无效 2 104 TCPMSS tcp – […]
我想build立一些虚拟机less数的服务器上。 然后每个虚拟机将拥有不同的网站。 所以我的主机例如有DNS my.host.com,我会指向这个DNS例如其他的DNS地址,所以my.host.com – 1.2.3.4 my.host.com – virtual1.host.com my.host .com – virtual2.host.com 现在在私人networking上,VM的地址是:vm1 – 1.1.1.1 – 她持有网站virtual1.host.com vm1 – 2.2.2.2 – 她拥有网站virtual2.host.com 所以我的问题是如何我可以redirect到正确的虚拟机我的意思是如果我打virtual1.host.com我会去我的主机和主机应该redirect到我的网站。 我只想使用端口80或443.我可以使用什么防火墙或代理来进行此类redirect? 也许这将足以使用iptables来做到这一点,我也想到HAproxy? 有什么build议么 ? 和thx。
我有3个Amazon VPC(Dev – 10.100.0.0/16,QA – 10.101.0.0/16,Prod – 10.104.0.0/16)。 每个VPN都有一个OpenVPN服务器。 他们正在分发客户IP地址如下: Dev – 10.100.0.0/16 – Tunnel 10.7.0.0/24 QA – 10.101.0.0/16 – Tunnel 10.8.0.0/24 Prod – 10.104.0.0/16 – Tunnel 10.9.0.0/24 我有一个现场运行的Ubuntu LTS 12.04服务器,并build立了3个客户端连接(每个VPC一个)。 我能够ssh到这个Ubuntu的盒子,并绕过所有三个子网(10.100,10.101,10.104)没有任何问题。 这是我的客户端configuration[DEV / 10.100.x / tun 10.7.0.x]: client dev tun proto udp remote dev.ip.addr 1193 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt auth-user-pass /tmp/password.txt […]
我的networking上有2个互联网连接。 我的路由器正在运行Debian。 eth0是我的networking(192.168.0.0/16)。 eth1和eth2连接到2个不同的互联网提供商(dynamicIP)。 这是我的configuration的一个小图 PC1 — | | -eth1- DynIP提供者1 PC2 — | -eth0-路由器— | PCn — | | -eth2- DynIP提供者2 我想configuration它如下:我希望所有的数据包默认通过eth1去。 所有来自地址为192.168.2.0/24的PC的数据包通过eth2传送。 在寻找一段时间后,在其他论坛上发布我已经有以下(在我的rc.local文件): echo“1”> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables […]
我有一个两个接口一个与IP 10.10.18.2和其他与IP 192.168.1.2,192.168.1.3别名的Linux机箱。 xen主机通过交换机与ip 10.10.18.3和网关10.10.18.2连接。 在Xen主机2虚拟机运行与IP 10.10.18.43和10.10.18.44与网关10.10.18.3(xen主机)。 要求:对应vms的NAT 192.168.1.0/24到10.10.18.0。 如果我做DNAT; 即每一个目的地址为192.168.1.2到10.10.18.43的数据包将会从10.10.18.43到10.10.18.43的数据包到达请求IP地址,因为在10.10.18.43接收到的数据包将具有源IP地址作为请求IP地址,从而拒绝来自10.10.18.43请求结束。 如果我做的是从 10.10.18.43到192.168.1.2来解决上述问题,那么DNAT ing 192.168.1.3到10.10.18.44如何与上面现有的SNAT规则一起工作呢?
我知道iptables + xtables可以在更新的版本中使用xtables-addon软件包为iptables提供的TEE目标。 但是,CentOS 5.9中的内核是2.6.18,这个版本对于任何版本的xtables-addons来说都是不够的(2.6.19就足够了,但是我不能在这个盒子上升级内核/操作系统)。 那么,有没有其他的工具可以做到这一点? 我需要将UDP数据包镜像到同一networking上的其他主机。
我目前正在设置我的服务器。 我使用与vmware类似的proxmox 。 重要的是要知道,我只有1个外部IP地址。 在我的服务器上,我使用以下命令将端口80和443转发到虚拟主机apache : iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 10.0.43.113 iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 10.0.43.113 我的networking也与: iptables -t nat -D POSTROUTING -s '10.0.43.0/24' -o eth0 -j MASQUERADE 现在的问题是,如果我这样redirect端口80和443,apt-get会抛出404错误,当我从VM(在我的门后面)使用它。 我怎样才能redirect端口到我的虚拟机仍然apt-get工作? 我究竟做错了什么 ? 谢谢,
我试图find一个解决scheme,以防止远程机器确定我的networking服务器的源IP。 这是为了隐藏networking服务器的实际IP,帮助避免DDoS攻击。 传入的请求已经在HTTP代理上,因此在这种情况下IP不可见,但是我的传出连接(ping和状态查询)会向攻击者显示源IP。 本质上,我希望传出的TCP和UDP数据包通过远程节点(这将执行NAT)。 然后节点将转发包含节点IP的数据包,并接收任何响应,这些响应将被传回到源机器。 如果我也可以指定多个节点进行故障转移,那将是非常好的,但我不知道这是否可行。 道歉,如果这是使用错误的术语,我在这方面的知识是有限的。 编辑1 我已经添加了一些我想要实现的示例图像。 这是我目前拥有的,攻击者可以从请求中追踪我的源IP。 (全尺寸: http : //puu.sh/25FNG ) 这是我想要实现的,源IP隐藏的地方,如果一个节点被攻击,它不会影响我的根服务器。 (全尺寸: http : //puu.sh/25FR9 )
这个iptables脚本: #!/bin/sh service iptables stop iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -m multiport –dports 22,80,443 -m state –state NEW,ESTABLISHED -j ACCEPT service iptables save service iptables restart 在Centos 6.3服务器(由VPSBlocks.com.au提供)上按预期工作,但不是Centos 6.0服务器(由VPSNine.com提供)。 通过“按预期工作”,我的意思是,它至less允许访问端口22,80和443.通过不工作,我的意思是它不允许访问。 工作的有以下/ etc / sysconfig […]
我有两个有问题的Linux服务器。 当一个服务器发起对另一个服务器具有的特定IP地址的请求时,我希望发起服务器将请求路由回自己的IP地址。 这可怎么办? iptables的? iproute2的? 我对这两个人都是新手,并且对他们的select有点困惑。 如果任何一个人都可以这样做,我很乐意看到每个例子,所以我可以学习一点额外!