我家用dnsmasq的路由器已经停止转发DNS请求。 iptables规则和dnsmasqconfiguration与以往一样。 bogus-priv domain-needed expand-hosts interface=eth1 server=8.8.8.8 server=8.8.4.4 local=/home.foo/ domain=home.foo dhcp-range=192.168.0.100,192.168.1.254,24h dhcp-option=option:router,192.168.0.1 最初debugging我添加了以下几行到dnsmasq.conf: log-queries log-facility=/tmp/dnsmasq.log 拖尾日志我可以看到一个请求会进来,并被转发到8.8.8.8或8.8.4.4。 用完想法之后,我重新启动了路由器。 iptables规则和dnsmasqconfiguration仍然是相同的,但是现在DNS请求甚至不会被转发到8.8.8.8或8.8.4.4。 现在用tcpdump嗅探显示dnsmasq正在响应使用Refused 0/0/0 DNS请求。 任何想法发生了什么? 我很快用完了想法来debugging这个。
我正在专用服务器上运行KVM来宾,并为其分配了自己的IP地址。 使用iptables的NAT表,我能够将IP地址上的所有stream量转发给访客机器。 我刚刚安装了CSF / LFD,并将其configuration为主机。 我得到的数据包被拒绝,所以我重新添加了我以前创build的iptables规则到/etc/csf/csfpost.sh 。 现在,我似乎无法得到服务器的任何响应,就像我的数据包被丢弃。 客机的防火墙现在closures了,所以我知道这不是罪魁祸首。 /etc/csf/csfpost.sh文件: iptables -t nat -F iptables -t nat -I PREROUTING -d DEDICATED_GUEST_IP -j DNAT –to-destination 192.168.122.2 iptables -I FORWARD -m state -d 192.168.122.2 –state NEW,RELATED,ESTABLISHED -j ACCEPT 我在我的IP地址上运行了一个csf –trace add ,并且在我的/var/log/syslog : Nov 17 23:34:32 zaphod kernel: [ 2464.165448] TRACE: raw:PREROUTING:rule:2 IN=eno1 OUT= MAC=********* SRC=********* DST=********* […]
# rate-limit repeated new requests from same IP to any ports iptables -I INPUT -i $ETH0ORSIMILAR -m state –state NEW -m recent –set iptables -I INPUT -i $ETH0ORSIMILAR -m state –state NEW -m recent –update –seconds 60 –hitcount 12 -j DROP 使用上面的设置,我将在60秒内丢弃任何连续重复连接到我的服务器的连接超过12次。 是否有可能为所有港口,但说8080港口呢?
我希望将所有在一个接口(ens1)上收到的发往端口1511的UDP数据包转发到不同的机器(实际上是一个docker容器,但不应该有任何区别),IP地址为172.17.0.6。 我写了这套简单的iptables规则(只是一个例子): #!/bin/bash iptables –flush iptables –table nat –flush iptables –delete-chain iptables –table nat –delete-chain echo 1 > /proc/sys/net/ipv4/ip_forward sysctl net.ipv4.ip_forward=1 modprobe ip_tables iptables -t nat -A PREROUTING -i ens1 -p udp –dport 1511 -j DNAT –to-destination 172.17.0.6:1511 iptables -A FORWARD -p udp –dport 1511 -j ACCEPT #iptables -A INPUT -i ens1 -p udp –dport […]
我启用了端口转发我的服务器上的两个端口与iptables的工作正常。 现在我需要限制只访问两个IP(端口8443)(10.10.10.2和10.10.10.3) 另外我需要允许所有ips访问webserver1端口(端口8080) 为了实现这一点,我尝试添加下面的规则,但它不工作。 #limit access to web server 2 port /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.2 –dport 8443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.3 –dport 8443 -j ACCEPT /sbin/iptables -I FORWARD -d 192.168.60.100 –dport 8443 -j DROP 完整的iptables规则 #limit access to web server 2 port /sbin/iptables […]
我有一个奇怪的问题,不能自己弄清楚,究竟是什么原因造成的,或者如何解决这个问题。 这基本上很简单,我的设置看起来像这样: Windows 10客户端< – > router1 < – > router2(在build立调制解调器) 所以这是双重NAT,但这似乎并不是一个问题,它以前工作得很好。 当我通过router1 < – > router2直接路由时,所有工作正常,问题出现了,当我带一个OpenVPN隧道在那里运行router1。 问题是,随机地,我不能打开我的客户端上的TCP连接。 当我通过Chrome浏览器浏览时,大多数情况下会显示,然后我得到一个“build立安全连接”,什么也没有发生。 然后我通过chrome得到TIMEOUT_ERROR,或者站点突然popup。 然后,所有的工作再次进行一些随机的时间,直到它再次发生。 隧道是所有的时间工作,我检查这在router1运行一个永久的“平8.8.8.8 -I tun0”。 在OpenVPN连接上没有错误输出,连接不会丢失或重新连接。 我的OpenVPN客户端configuration是: client dev tun proto tcp remote 81.*.*.* 443 resolv-retry infinite nobind persist-key ca /etc/openvpn/keys/ca.ipvanish.com.crt auth-user-pass /etc/openvpn/keys/user_ipvanish.auth verify-x509-name **** name script-security 2 route-noexec route-up /etc/openvpn/up/route-up.sh down /etc/openvpn/down/route-down.sh comp-lzo no verb […]
我试图testing一个以太网桥接设备。 我有一个Linux机箱上的多个以太网端口。 我希望将数据包从一个接口(例如IP 192.168.1.1的eth0)发送到另一个接口(例如IP为192.168.1.2的eth1)在同一个子网上。 我意识到通常你不要在同一个子网上configuration两个接口,如果你直接把内核路由到每个接口,而不是通过networking。 我怎样才能覆盖这种行为,使stream量到192.168.1.2出去的192.168.1.1接口,反之亦然? 提前致谢!
我使用以太网的互联网上,我需要使用代理(由拼贴访问互联网提供172.30.0.13:3128)。 现在我创造了一个热点。 现在任何连接到热点的设备也需要configuration代理设置。 我想通过将所有客户端的所有请求redirect到代理服务器来消除这种情况。 我试过这似乎并没有工作。 sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -i wlp2s0 -j DNAT –to 172.30.0.13:3128
我想打开端口9042 。 但不幸的是,港口仍然closures root@debian:/# iptables -A INPUT -p tcp –dport 9042 –j ACCEPT root@debian:/# iptables-save 输出iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:9042 输出nmap hostname 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 3306/tcp open mysql netstat -pln输出 Proto Recv-Q Send-Q Local Address Foreign […]
对不起我的英语不好。 我有2个VirtualBox虚拟机。 一个用Debian 8 ,另一个用Ubuntu Server 14.04 LTS 。 两者都configuration了桥接networking适配器。 两台机器具有相同的MAC地址(我从不同时使用它们)。 在这两个VM中,我已经安装了CheckPoint VPN客户端 ( snx )。 在这两个我可以连接到远程VPN服务器没有问题。 当我连接到远程服务器时,dynamicnetworking接口已经启动( tunsnx )。 远程LAN地址是xxxx / 24 。 为了与我的局域网的计算机共享VPN连接,我已经(在两个虚拟机中)激活了IP转发( sysctl -w net.ipv4.ip_forward = 1 ),并设置了以下iptables规则: iptables -t nat -A POSTROUTING -s yyyy / 24 -o tunsnx -j MASQUERADE 另外,我还添加了一条到xxxx / 0networking的路由到我局域网中的所有电脑: 路由添加xxxx掩码255.255.255.0 yyy21 (windows主机) yyy21是VM的IP, yyyy / 24是我的本地networking地址。 做到这一点,我可以从我的本地networking的任何计算机通过虚拟机连接到远程服务器。 […]