服务器 Gind.cn

Articles of iptables

使用iptables转发sftp?

我有以下configuration: 互联网 – > iptables服务器(也有ssh服务器) – >本地计算机(ssh服务器) 如何打开端口8822从互联网访问本地计算机。

重启后,iptables回到以前的状态

我在CentOS 5.5 64位。我像往常一样在iptables中添加了一些规则。 所有的更改已经保存了sudo service iptables save和通过使用命令行添加的所有规则 但重启后,所有的规则都回到以前的状态。 这在我以前运行centos 32位的服务器上不会发生。 如何使更改持久?

iptables只允许特定的站点到特定的站点

我想允许某些IP地址在我的apache服务器( my.site.com )下运行。 我知道我可以使用Allow from 192.168.0但我想知道是否有可能通过iptables做到这一点,同时使用iptables规则login到my.site.com的请求。 那套规则是什么?

Linux防火墙规则

我已经使用iptablesconfiguration了防火墙规则。 出站数据包正在被阻塞。 看起来像出站数据包已启用。 粘合剂的使用是否改变了什么,或者我只是有不完整的规则? /sbin/iptables -A INPUT -i bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond0 -j ACCEPT /sbin/iptables -A OUTPUT -o bond1 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 22 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport 80 -j ACCEPT /sbin/iptables -A INPUT -i bond1 -p tcp –dport […]

iptables – 只允许一个dhcp(中继)客户端

我正在尝试在运行isc-dhcpd的Ubuntu 10.04服务器上创build防火墙规则。 我只希望dhcp可以被一个中继主机访问(172.1.1.1)。 我有iptablesbuild立像这样: # iptables -vnL Chain INPUT (policy ACCEPT 5325 packets, 523K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp — * * 172.1.1.1 0.0.0.0/0 udp dpt:67 1497 533K DROP udp — * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 这是我的尝试,以删除所有的UDP通信目的地端口67,除非它来自172.1.1.1。 但是,有了这个规则,当我启动dhcpd,我立即看到DHCP请求开始通过广播进来(日志通过eth0说)。 我需要另一个防火墙规则来捕捉广播stream量吗? 我试过添加一个规则 iptables -A INPUT -p udp […]

我如何使用iptables / route从一个本地networking设备通过自己的网关路由stream量?

在我的Linux服务器(Ubuntu)上,如何configuration源自我的一个networking接口(我的VPN设备 – ppp0)的stream量来路由自己的网关地址? 注意事项: 我无法将其设置为服务器上的默认路由,因为路由所有stream量的成本很高 没有一个特定的子网连接到VPN – 它可能是任何公共IP或端口的stream量(VPN的行为作为一个代理) 最终目标是能够configuration一个本地应用程序绑定到VPN IP并仅通过VPN进行通信,但是不应该通过它来路由其他服务器通信。 我已经这样设置,但我似乎需要一些额外的路由规则,以使其工作。

没有IP地址转换的端口转发

我有一些服务,我想在非特权端口上运行,并使用iptables将标准特权端口映射到非特权端口(例如80-> 8080)。 我一直在阅读来自netfilter.org的iptables文档以及各种教程和论坛,并且我看到的每个示例都转换了IP地址以及转发端口(例如10.0.1.1:80 – > 10.0.1.2:8080)。 所以我的问题是,我觉得很简单。 是否有可能进行端口转发没有 IP地址转换? 所以iptables命令可能看起来像这样: iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 –dport 80 -j DNAT –to 192.168.1.1:8080 如果可能,上面的命令是否正确(假设一个合适的FORWARD规则接受连接)? 谢谢。

Linux + IPTables + NAT =一些http主机无法访问

我已经build立了简单的NAT:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE 一切工作几乎可以。 几乎。 我遇到过的问题是有些主机无法通过NAT客户端访问,即有http://code.jquery.com/jquery-1.4.2.min.js – 我可以从服务器上下载,但是在NAT客户端在连接阶段下载。 我认为它的FFs错误,但是wget也有同样的问题。 我没有find任何可以解释这种情况的日志/消息。 任何想法是怎么回事? 也许在sysclt一些棘手的事情造成这个? PS 3/3客户端盒正在处理这个问题。 这绝对是服务器的麻烦。

stream量控制:标记数据包进行整形

我正在寻求有关使用哪种技术对stream量控制(tc)中的数据包进行分类的build议。 我发现至less有3个可以使用: iptables MARK iptables分类 tcfilter 我应该使用哪一个? 有没有比别人更好的?

阻止IP地址的IP地址

我想阻止每分钟有50个连接的IP地址。 我该怎么办? 我应该写一个基本的代码? 提前致谢 。
Intereting Posts
Server 2012 R2 RDS不显示到一个主机的连接,不会将WAN用户redirect到另一个主机 如何执行zfs池的增量/连续备份? Ubuntu 11.04中的apache + PHP给了我500 更换PERC S300 将网域redirect到应用 OpenSolaris(或替代)的最小安装? Cygwin OpenSSH服务器在PHP的第一条命令后没有响应(使用phpseclib) 修改袜子捕获pcap中的IP地址 如果我删除了lost + found,会发生什么情况 我在布线室中发现了什么? 禁用启动服务 使用JMX使用SCOM 2012监视JBOSS 6.1 Windows远程桌面协议错误 HP Blade ILO在机箱ILO中没有响应 Ubuntu Karmic考拉 – 丢失的软件包pipe理器