我试图在运行apache的服务器上设置一个新的服务,但是似乎这个端口上的传入stream量被阻塞了,尽pipe我不明白为什么。 在第一台服务器上,我在任何端口上以监听模式运行netcat: nc -l 29392 在我的电脑上运行 nc ABCD 29392 并发送一些文字。 什么都没有显示在服务器上。 我使用tcpdump来查看来自服务器上的计算机的任何传入stream量,但没有显示出来。 当我在我的计算机上使用tcpdump来查看传出数据时,我得到以下内容: tcpdump: data link type PKTAP tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes 16:39:16.623882 IP 192.168.0.14.56549 > ABCD29392: Flags [S], seq 1766083571, win 65535, options [mss 1460,nop,wscale […]
我有以下configuration: FTP客户端(public_IP1)=> internet =>防火墙(Public_IP2)=> FTP服务器( 10.10.12.171 ) 我在Firewall有以下iptables规则: DNAT tcp — 0.0.0.0/0 Public_IP2 tcp dpt:21 to:10.10.12.171 MASQUERADE all — 10.0.0.0/8 0.0.0.0/0 我也在Firewall加载了nf_conntrack_ftp nf_conntrack_ftp 13057 0 nf_conntrack 79944 6 nf_conntrack_ftp,nf_conntrack_ipv4,nf_nat,iptable_nat,vzcpt,vzrst 在主动模式下,一切正常。 在被动模式下,我有以下错误(在客户端): ftp> passive Passive mode on. ftp> dir 227 Entering Passive Mode (10,10,12,171,86,26) ftp: connect: No route to host 我猜客户往往连接到我的私人IP( 10.10.12.171 )。 如何改变它?
我已经用这个命令将我的spring启动应用jar部署到了centos服务器上: nohup java -jar black-0.0.1-SNAPSHOT.jar > log_black.out & 在我的application.properties我设置服务器端口是这样的: server.port=8181 这是我的IP表: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 128 10070 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8181 1007M 69G ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 17M 1155M ACCEPT tcp — […]
我在家里用dynamicIP运行我自己的邮件服务器。 dynamicIP经常被列入黑名单,所以我现在通过提供商的中继发送邮件。 我想改变这个直接发送邮件,为此目的有一个虚拟服务器在某个固定的IP地方。 虚拟服务器通过openvpn连接到我的本地服务器。 我想使用openvpn隧道将(只)发送邮件路由到“世界”。 所有其他交通将采取正常路线。 虚拟服务器(eth0上的公共IP)运行openvpn服务器IP 10.20.0.1。 邮件服务器(本地IP 192.168.168.100)运行openvpn客户端IP 10.20.0.6。 邮件服务器IP路由与openvpnbuild立: # route default 192.168.168.1 0.0.0.0 UG 0 0 0 eth0 10.20.0.1 10.9.0.5 255.255.255.255 UGH 0 0 0 tun1 10.20.0.5 * 255.255.255.255 UH 0 0 0 tun1 192.168.168.0 * 255.255.255.0 U 0 0 0 eth0 从我的研究中,我明白,正确的做法应该是标记传出邮件数据包并将其路由到虚拟服务器。 所以我试图在邮件服务器上: echo 201 mail.out >>/etc/iproute2/rt_tables ip rule add […]
我使用Ubuntu Server作为我的networking的路由器/防火墙,原因很多。 直到最近,我还在为此使用10.04而取得了巨大的成功。 操作系统使用DNSMasq提供DNS查找和DHCP。 我最近使用Ubuntu 12.04安装了一个新的安装,因为10.04的支持已经结束了。 服务器提供dns,路由和dhcp。 我的configuration非常简单。 的/ etc /networking/接口 auto eth0 eth1 iface eth0 inet dhcp #WAN connection iface eth1 inet static #LAN connection address 192.168.16.1 netmask 255.255.255.0 network 192.168.16.0 broadcast 192.168.16.255 iptables命令(在内核中启用路由) iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X […]
为了testing目的,在一个大型networking中,如果组播数据没有在正确的VLAN中进行stream式传输,那么我将会攻击我,我试图通过运行netemconfiguration的服务器来降级多播数据包。 在下面的例子中,237.1.2.3:5000代表组播目的地址和端口。 至于现在,我用它作为一个netem桥这样( Currentconfiguration): ___________ eth2 | netem | eth3 237.1.2.3:5000 —–>| (latency, |—–> 237.1.2.3:5000 | drop…) | ———– 我的问题是:为了适应地址规划,我不允许在源码stream的内部保留一个地址的stream输出VLAN(链接到eth3)。 因此,我需要直接将电缆插入到要为其提供降级的多播input的设备 我想知道如何Expected1或Expected2configuration可以实现某种方式,离开通用桥梁模式,但保留的netem的东西: Expected1 ___________ eth2 | netem | eth3 237.1.2.3:5000 —–>| (latency, |—–> 238.1.2.3:5000 | drop…) | ———– Expected2 ___________ eth2 | netem | 237.1.2.3:5000 —–>| (latency, | 237.1.2.4:5000 <—–| drop…) | ———– 我很确定我已经在旧的FreeBSD设备上做过这个了,但是避免使用iptables等很长一段时间,这让我不得不重新开始……如果我正确地提醒,这是基于iptables规则的目标地址。确定它是否是组播。 如果我需要过滤源地址,这不会是一个问题。 […]
我试图在云提供商的容器中运行服务。 我希望容器化的应用程序能够通过本地LDAP服务器进行身份validation,该服务器当前可通过SSH隧道向云端提供。 在Docker主机上的127.0.0.1:6636上提供隧道。 是否有可能让容器访问主机上的127.0.0.1:6636 ,例如通过某种代理或iptablesconfiguration? 如果我在主机的sshd_config设置了GatewayPorts=yes并使用docker run –add-host将主机的docker0 IP添加到容器中的/etc/hosts中,但是这意味着该隧道可用所有接口。 我可以locking对docker0接口的隧道访问权限,但我宁愿隧道只在回环接口上。 我不想使用–net=host ,因为我想能够使用容器链接。 Cloud | | +——————+ | +——–+ +———-+ | Host Tunnel | | | Tunnel | | Tunnel | | O——————————-O Target | | +———–+ | | | | Host | +———-+ | | Container |–+ | | +——–+ | +———–+ | | +——————+ […]
我目前的networking设置由一个物理nic eth1接收来自调制解调器的公共ip。 接下来,我使用IP范围192.168.122.0 – 200虚拟networking上运行的kvm / qemu虚拟机是由kvm创build的默认NATnetworking。 我的问题是,我有一个运行我的OpenVPN服务器的虚拟服务器,需要在局域网外访问。 VPN服务器的静态IP为192.168.122.4 。 我想端口端口943,1194到我的VPN服务器,我将如何做到这一点在Linux的iptables? 注意:下面的规则被kvm添加到iptables:我也有其他的规则来过滤,但是我不认为这些规则是必须显示的。 :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE -A POSTROUTING -p udp -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE –to-ports 1024-65535 -A POSTROUTING -p tcp -s 192.168.122.0/24 ! -d 192.168.122.0/24 […]
我一直在嘲弄我的头一阵子,并放弃了试图找出答案。 我对路由和iptables的知识太有限了,看起来似乎不太明白。 我在我的openwrt路由器上configuration了一个分离的路由情况。 我的networking中有一台计算机使用VPN服务连接到互联网(192.168.10.160,tun1)。 从我的家庭networking,我可以通过正常的IP访问这台计算机。 每当我在路上,我可以通过VPN服务器(tun0)访问我的家庭networking。 我可以访问家庭networking上的所有计算机,除了configuration为分离路由的计算机之外。 无论我尝试什么,我都无法将tun0的stream量转发到tun1。 有谁知道这是如何工作的? 在openvpn中分割路由向上的脚本: vpn_route_table=10 vpn_inside_net=192.168.10.160/32 iptables -t nat -A delegate_prerouting -i $dev -j zone_wan_prerouting iptables -t nat -A delegate_postrouting -o $dev -j zone_wan_postrouting ip route flush table $vpn_route_table ip route add default via $ifconfig_remote table $vpn_route_table ip rule add from $vpn_inside_net table $vpn_route_table 路由表: # # reserved values […]
我正在限制使用iptables的SSH连接的数量,但是,例如,一个破损的pipe道(计算机进入睡眠模式,networking问题等)的情况下,我不能再重新连接。 我用来限制连接数的规则如下: -A INPUT -p tcp -m tcp –dport 22 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 1 –connlimit-mask 32 –connlimit-saddr -j DROP 任何想法是什么缺失,如果主动SSH连接意外地下降,连接数量正确减less? 请注意,当SSH会话正确closures时(即,我可以重新连接,计数器回到0),它可以正常工作。