我试图在一台机器上打开一个连接。 那就是我试图打开说8001港口,我做到了这一点。 iptables -A INPUT -p tcp –dport 8001 -j ACCEPT 现在如何configuration让服务器让程序生成的传出数据包在8001上侦听。
我的Linksys无线路由器在Linux路由器后面,我想远程访问Linksys路由器的pipe理模块。 我如何configurationiptables使我可以打开pipe理模块? iptables -t nat -A PREROUTING -p tcp -i $EXT_IF –dport $PORT -j DNAT –to-destination $IP 我错过了什么? 提前致谢!
我有一个租用的专用服务器,我承载某些服务。 出于安全原因,我制定了一个规则链,它将检查列出的DDNS地址,并只连接到匹配的连接。 这似乎比阻止或接受国家好。 防爆。 -A ACCEPT_PERSONAL -s xxx.dns.com -j ACCEPT -A ACCEPT_PERSONAL -s yyy.dns.com -j ACCEPT 它运行良好一段时间,但几天后,突然间我无法访问我的服务器。 从托pipe的一些支持,我可以通过webmin访问,发现我的iptables的DDNS地址已被replace为实际的IP,因为他们已经改变了,无论什么原因。 任何想法发生了什么? 我已经检查了cron作业,特别是每周一次,但是找不到任何可疑的东西。 另外我正在使用Webmin设置值
我试图创build一个自定义的代理程序,但我有一个问题。 我的程序从一个随机的端口连接到一个固定的端口,我需要通过我的本地代理隧道所有这些stream量。 我认为解决scheme是使用iptables,但我发现的所有主题都与redirect传入连接有关,而不是出站。 如何将本地端口的所有stream量redirect到另一个本地端口,然后再redirect到互联网? 谢谢,
我在santrex.net上购买了vps,但无法从支持中收到任何回复。 我的问题:我有5个IP,但它只ping 1! 我无法设置DNS,因为我至less需要2个IP。 你能帮我激活其他我的IP吗? root@spnova:~# ifconfig eth0 Link encap:Ethernet HWaddr aa:00:b9:4f:19:01 inet addr:188.72.240.100 Bcast:188.72.240.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:163342 errors:0 dropped:0 overruns:0 frame:0 TX packets:13585 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:32862185 (32.8 MB) TX bytes:15189036 (15.1 MB) eth0:0 Link encap:Ethernet HWaddr aa:00:b9:4f:19:01 inet addr:188.72.240.101 Bcast:188.72.240.255 Mask:255.255.255.0 UP BROADCAST […]
我有一个服务器应用程序不会删除空闲连接(例如由于客户端或通信故障)。 是否可以configurationiptables来监视套接字上的活动,closures连接在指定的时间内没有任何活动?
我有一个监听127.0.0.1:8000的守护程序。 我需要访问它,当我连接到我的盒子与VPN。 所以我希望它也听ppp0接口。 我试过“ssh -L”方法。 它的工作原理,但我不认为这是正确的方式来做到这一点,有一个额外的SSH进程在后台运行。 我尝试了“netcat”方法。 它会在连接closures时退出。 所以不是“听”的有效方法。 我也尝试了几个iptables规则。 他们都没有工作。 我在这里没有列出我使用的所有规则。 iptables -A FORWARD -j ACCEPT iptables -t nat -A PREROUTING -i ppp+ -p tcp –dport 8000 -j DNAT –to-destination 127.0.0.1:8000 上述规则集不起作用。 我有net.ipv4.ip_forward设置为1。 任何人都知道如何redirectstream量从PPP接口到LO? 说,听“192.168.45.1:8000(ppp0)”以及“127.0.0.1:8000(lo)” 没有必要改变港口。 感谢名单 = – =更新: 在漫游箱上,当我使用 nc 192.168.45.1 8000 没有输出,不pipe我input什么。 但是,当在一个SSH会话,这两个 nc 127.0.0.1 8000 nc 192.168.45.1 8000 如果我input一些随机文本,它会发出错误信息。 这是否意味着我需要额外的规则将输出redirect回漫游箱?
路由决定后如何更改目标IP地址,即在iptables的POSTROUTING链中?
Fedora 11 我们以前的IT人员在我们的防火墙上设置了iptable规则,这让我感到困惑,他没有logging任何文件。 我希望有人能够帮助我理解它。 iptables服务显然是在启动时启动的,但/etc/sysconfig/iptables文件没有改动(默认值)。 我在/etc/rc.local发现他正在这样做: # We have multiple ISP connections on our network. # The following is about 50+ rules to route incoming and outgoing # information. For example, certain internal hosts are specified here # to use ISP A connection while everyone else on the network uses # ISP B connection when […]
我需要TARPIT。 我担心打补丁的内核,因为它可能会导致意想不到的问题。 那么,哪个Linux发行版的TARPIT开箱即用? 谢谢。