我一直在四处寻找答案,还没有find答案。 我遇到的问题是,连接到VPN的用户无法执行以下操作,例如: 连接到Xbox Live 通过VPN运行Web服务器 将本地IP(例如10.8.0.22)绑定到Web服务器将会成功,但无法从Internet访问。 我将如何去打开所有的端口,并允许stream量通过它们? 我知道端口是开放的。 我在另一篇文章上看了一些关于这方面的内容,但是我不确定我需要做什么: 另一个重要的事情:你需要添加IP路由的stream量之间的VPN和LAN子网 我在其他服务器上没有这个问题,只是我现在运行的那个。 谢谢。
我运行了两台基于Xen / CentOS 6.5的虚拟机,这两台虚拟机都是由同一家公司托pipe的,但是在不同的物理位置连接到不同的networking(基本/ 24位W /单个网关.1)。 我在第一台主机上开发了一个iptables防火墙,其中一部分从各种保留networking(192.168.0.0/16,127.0.0.0/8等)logging和丢弃了stream量,包括在这个列表中的是224.0.0.0/4。 在第一个虚拟机上,我很less看到任何保留networking的stream量,并且可以安全地假设它是伪造的并且放心的。 但是,一旦我在第二个vm上安装了相同的一组iptables规则,它就开始每隔几分钟从0.0.0.0到224.0.0.1logging数据包。 Jan 6 21:44:43 server kernel: ipt (reserved): IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:25:90:2f:69:a8:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2 tcpdump已经明确说明数据包实际上是IGMPv2组播数据包。 19:44:43.779680 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 0.0.0.0 > all-systems.mcast.net: igmp query v2 IGMP的主机知识似乎是: […]
我正尝试使用以下configuration在CentOS上设置强制网页门户redirect: 此configuration适用于前几个数据包,但突然间,目标端口在来自服务器的响应中损坏。 数据包跟踪如下所示: 客户端:制作原始networking请求的主机。 服务器:请求门户的原始目标:强制门户服务器 此数据包跟踪是从可以看到客户端和门户网站stream量的位置获取的。 以c:开头的行来自客户端,而p:来自门户端。 c: client:57877 -> server:80 [SYN] p: client:1092 -> portal:80 [SYN] NAT adjusted SYN p: portal:80 -> client:1092 [SYN, ACK] c: server:80 -> client:57877 [SYN, ACL] NAT reversed on the SYN/ACK c: client:57877 -> server:80 [ACK] c: client:57877 -> server:80 HTTP GET p: client:1092 -> portal:80 [ACK] p: client:1092 […]
0最喜欢的 前几天我发现有人试图访问我的邮件服务器,显然是通过发送垃圾邮件。 经过一番调查,我发现发件人使用了一个域,指向我的服务器。 就像你把你的域名绑定到一个静态的IP地址一样,这个人就这样做了。 我想知道的是:有没有办法阻止来自该特定域的任何stream量(IN / OUT)? 我真的不能阻止自己的IP,这很明显。 我尝试了一些从谷歌获得的例子,其中一些人用他们的名字封锁了整个域名。 不幸的是(甚至在清理我的浏览器caching后)我仍然会被redirect到我自己的服务器。 有什么build议么? 提前致谢
我试图负载平衡两个PPTP连接,连接到同一台服务器。 我使用以下脚本,但没有通过PPTP连接发送和接收。 我做错了什么部分? 有更好的方法来实现这个吗? 我也使用ip route命令的nexthop模式,但问题是多个连接到相同的IP路由通过相同的接口。 #!/bin/bash VPNSERVER=xxxx # Enable IP forwarding sysctl -w net.ipv4.ip_forward=1 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Create a new table for physical interface physip=$(ip addr show eth0 | grep inet | grep -v inet6 | cut -d' ' -f6 | cut -d'/' -f1) echo "Physical interface's IP: $physip" ip route flush […]
我刚开始进入networking安全,防火墙等,请原谅我这个基本问题。 我查看了IPtables并获得了很好的结果(远不及成为专家),但是现在理解数据包stream,挂钩以及某种程度上的libnetfilter_queue库。 刚开始看snort,并认为我可以用iptables来做大部分的snort(最坏的情况是使用一些libnetfilter_queue C附加组件)。 我的观察是否正确?
我有一台虚拟机,像其他虚拟机的网关一样工作。 接口的configuration如下 UBUNTU: eth0: ip: 10.0.2.2 netmask 255.255.255.255 gateway 10.0.2.2 eth1: ip: 192.168.1.1 bcast: 192.168.1.255 netmask: 255.255.255.0 我想closures所有的端口,只通过网关浏览互联网。 没有规则,它完美的作品,但与实际的防火墙configurationiptables阻止连接。 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A OUTPUT -o eth0 -p tcp –dport 80 -m state -j ACCEPT iptables -A INPUT -i eth0 -p tcp […]
我一直在寻找一个答案,我有一个便宜的vps服务器运行Ubuntu 13.10和安装webmin,应该让我去serverip:10000 但我无法连接到它,像yougetsignal.com portcheckers说,端口是closures的。 我试过运行:iptables -A INPUT -p tcp -d 0/0 -s 0/0 –dport 10000 -j ACCEPT (和谷歌上发现的许多其他变化,保存,重新启动等) 当我运行netstat -an | grep“LISTEN”我可以看到:tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN ifconfig不显示任何本地IP,所以它应该直接连接到互联网。 没有安装防火墙,“ufw”命令不被识别。 我也冲刷iptables和设置input,输出,转发接受。 显然唯一的端口是开放的端口22,我用它来连接到它与SSH,甚至80端口是封闭的。 (主要是我试图在端口6121上运行另一个服务,相同的结果,它正在监听,但仍然阻止连接到它) 为什么这些端口被阻塞? 我怎样才能打开端口和连接到/使用我的服务器? 编辑> netstat -ntlp的结果: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 […]
我遇到过一些iptables的configuration,这个规则从一个规则开始,允许所有带有ACK标记的TCP包,接着是所有的obvius服务端口规则。 这是为什么? 服务器仍然响应此禁用的规则。 是否有其他端口,然后服务的服务的ACK有用的接受?
编译到内核时,是否可以更改xt_recent模块参数? 互联网上的大多数信息都build议通过modprobe来设置它,但是在我的设置中并不是这样,因为我没有模块支持的内核