我不幸的Opera再次丢失了音符 – 有一个替代iptables (命令),它能够自动清理未使用的规则,支持规则块等。不,它不是EBTables。 我需要添加一些规则,在给定的超时后,它会被规则pipe理器/parsing器禁用,并且知道这样的软件存在; 所以没有预期的车轮改造 – 只是帮助我记住名字..
我有一个安装Cent OS 5.6,cPanel / WHM的Web服务器。 目前服务器有2个以太网,两者的configuration如下: ————————————————————– | IP | Subnet Mask | Gateway ————————————————————– eth0 | XXX.XX.XXX.150 | 255.255.255.252 | XXX.XX.XXX.149 ————————————————————– eth1 | 192.168.86.2 | 255.255.255.252 | 192.168.86.1 ————————————————————– 当前的默认路由是eth1,网关是192.168.86.1 现在我需要的是将eth0设置为除3个IP(10.10.6.2,10.10.6.3和10.10.6.4)以外的所有连接的默认路由。 我还需要从eth1为这3个IP设置路由。 eth0连接到光纤进行互联网连接,而eth1连接到DSL路由器进行Intranet连接 所以任何人都可以帮助我正确和永久地设置此?
我在我的服务器上有2个以太网eth0和eth1。 默认网关设置为eth0。 我需要在php中使用fsockopen来连接ip 10.10.6.2。 IP 10.10.6.2路由通过eth1(我有一个规则设置在route-eth1)。 当我尝试从系统中ping该ip时,我能够得到响应。 但是,当我尝试fsock打开从IP IP,我越来越超时错误。 我也启用了php.ini中的allow_url_fopen Warning: fsockopen() [function.fsockopen]: unable to connect to 10.10.6.2:5016 (Connection timed out) in /home/xxxxx/public_html/test.php on line 2 Connection timed out (110) 谁能帮我解决这个问题?
我已经search和search,尝试了几个不同的东西,并没有能够find解决办法。 这是我的情况: node1有两个接口: eth0 (公网IP:56.XXX)和eth1 (私网IP:10.XXX) node2有两个接口: eth0 (公网IP:56.XXX)和eth1 (私网IP:10.XXX) 每个节点都运行Ubuntu 10.04 LTS 从这个设置节点1和节点2每个都可以访问互联网,但也可以通过局域网相互连接。 我想要完成的是将node1作为node2的防火墙和代理服务器 ,以及稍后部署的许多其他节点。 节点1将有唯一的互联网接入,因为我将禁用节点2上的eth0 ,使节点2只能访问其私有networking上的任何东西。 简而言之,如何将转发到node1和eth0的www请求转发到使用eth1的 node2,而node2将作为该请求的Web服务器? 按照下面的例子,这里是我的iptables -L: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:www ACCEPT tcp — anywhere 10.182.43.193 state NEW tcp dpt:https ACCEPT all — anywhere anywhere state […]
我必须添加几千个IP范围的redirect规则,但是当涉及到IP表,并且要确保我有这个权利时,我是完全新手。 iptables -t nat -A PREROUTING -p tcp -m iprange –src-range 111.222.333.64-111.222.333.140 –dport 25 -j REDIRECT –to 1025 如果我理解正确,那么将转发指定为端口25 111.222.333.64和111.222.333.140之间的IPredirect到端口1025 ,这是正确的吗?
我在运行Apache2的Ubuntu服务器上。 我想保护自己免受(d)dos和syn flood攻击,并因此尝试限制每个客户端IP的并行连接数。 我听说iptables可以做这个工作,而且我看过不同的命令。 我想听听你的意见。 据我所知,下面的命令都阻塞客户端60秒,如果他们做了超过100个并行/并行连接到端口80.这是正确的,是否有任何区别? 命令1 iptables -A INPUT -p tcp -m最近–rcheck –seconds 60 -j REJECT iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 100 -m最近–set -j REJECT 命令2 iptables -Ainput-p tcp –dport 80 -i eth0 -m状态 – 状态新build-m最近 – 设置 iptables -A INPUT -p tcp –dport 80 -i eth0 -m state […]
我正在尝试应用以下内容: /sbin/iptables -t nat -I PREROUTING –src 0/0 –dst [MY IP] -p tcp –dport 40 -j REDIRECT –to-ports 80 但是,我得到以下错误: iptables v1.3.5: can't initialize iptables table `/sbin/nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 我正在运行CentOS 5.5。 任何人都可以请指教? UPDATE ifconfig输出: eth0 Link encap:Ethernet HWaddr 00:18:51:A4:3E:E0 […]
我有一个WRT54GL家庭路由器,我想请求到端口97上的路由器公共IP地址被redirect到一个外部IP和端口,例如209.85.148.99(google.com)和端口80。 路由器的外部接口称为vlan1 。 我试过iptables -t nat -A PREROUTING -d <router_ip> -i vlan1 -p tcp -m tcp –dport 97 -j DNAT –to-destination 209.85.148.99:80 ,但是不起作用。 我怎样才能做到这一点? 另外,我怎么看这个规则是否有效? iptables -L似乎没有列出它。 我设法解决我的问题,在我的电脑(这是在DMZ)使用rinetd与它的configuration下面的规则: # bindaddress bindport connectaddress connectport 0.0.0.0 97 209.85.148.99 80 但我想在路由器中做redirect。
我有一台Linux服务器(CentOS 5.5),可以通过固定的IP地址直接访问互联网。 也就是说,IP地址是200.29.XY网关是由数据中心(200.29.XZ)给出的,并且连接完美。 我需要连接到位于远程局域网上的另一台机器。 我们同意通过VPN来完成,所以他们configuration了一个隧道(使用预共享密钥的IPsec),并给了我们所有的信息(对等体,encryption域,阶段1属性和阶段2属性)。 问题是我的机器不在防火墙后面,而且我也没有访问数据中心的防火墙…所以防火墙必须在同一台机器上创build(使用任何VPN命令行软件)。 问题是,如果我的机器有防火墙(并configuration了VPN),那么这个对等体将是同一个encryption域(即对于对等体和encryption域来说是相同的IP地址)。 另一部分告诉我,这是错误的,使用这种configuration,他们的防火墙不知道在哪里发送响应(因为encryption域是相同的对等)。 试图解决这个问题,我创build了一个名为eth0.4的虚拟以太网接口,它具有本地IP地址192.160.0.4; 我告诉另一部分configuration这是我的encryption域,但仍然无法正常工作。 做一些本地testing,从内部虚拟IP地址,192.160.0.4,我不能ping我的真实IP地址,200.29.XY( ping -I eth0.4 200.29.XY )…我在iptables中添加了一些转发规则,但仍然我的内部IP地址不能与我的真实IP地址通信…所以我认为这个“虚拟本地IP地址”不会解决我的问题(除非我添加了一些不正确的转发规则)。 我正在使用openswan来configurationVPN,并按照上面的部分,他们收到了第一阶段的细节,他们是正确的,但是有一个答案的问题…所以隧道从来没有(事实上,第一阶段从来没有完成)。 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待20秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 010“net-to-net”#1:STATE_MAIN_I1:重发; 将等待40秒的回应 031“net-to-net”#1:最大重传次数(20)达到STATE_MAIN_I1。 对我们的第一个IKE消息没有响应(或没有可接受的响应) 000“net-to-net”#1:开始无限数字的键控尝试2,但永远释放重击… openswan日志不给我更多的信息(它发送正确的东西,但没有回应),和tcpdump所有告诉我,我发送数据包,但没有答案… 有什么build议么?
我有2个不同的networking上的子网。 两者都连接到互联网,并通过站点到站点openvpn链接,如下所示: 子网A IP:192.168.1.0/24 网关:192.168.1.1 客户端:192.168.1.10 公共IP:dynamic 子网B IP:192.168.2.0/24 网关:192.168.2.1 公共IP:比方说,1.1.1.1 OpenVPN隧道 IP:192.168.3.1 – 192.168.3.2 现在,问题是我们的一台计算机在子网A上需要连接到一个需要静态IP的站点,因为那个特定的站点locking了他们的防火墙,只打开预定义的IP地址。 该站点本身有一对随机分配的IP地址,我的客户端需要连接到门户进行validation,然后redirect到另一个随机IP。 我认为唯一的方法是将默认网关移动到192.168.2.1,所以我把路由192.168.3.2通过192.168.1.1和0.0.0.0/0通过192.168.3.2。 我得到错误,192.168.3.2是无法访问。 有没有办法使用192.168.2.1作为特定计算机的默认网关? networking图 到其他网关 traceroute为192.168.2.1(192.168.2.1),最大跳数30跳,40字节报文 1 192.168.1.1(192.168.1.1)0.695毫秒0.635毫秒0.611毫秒 2 192.168.2.1(192.168.2.1)16.102ms 16.183ms 16.778ms Traceroute的具体路线为: traceroute为202.3.210.1(202.3.210.1),最大跳数为30跳,40字节报文 1 192.168.1.1(192.168.1.1)0.783毫秒0.719毫秒0.688毫秒 2 192.168.3.2(192.168.3.2)12.611 ms 12.768 ms 12.778 ms 3 linknet-ip-1.1.1.1.link.net.id(1.1.1.1)28.095ms 28.741ms 28.952ms 4 202.137.2.5(202.137.2.5)28.882 ms 28.861 ms 28.950 ms 5 202.137.2.25(202.137.2.25)28.931ms 28.909ms 57.159ms […]