我试图configuration一个VPS Ubuntu服务器连接到codebase GIT服务器,就像heroku codebase身份validation基于SSH RSA密钥。 我已经把密钥上传到版本库,当我用testing命令testing代码库密钥时: ssh [email protected] 它不响应和连接超时。 我试图通过以下方式观看请求: “ssh [email protected] -v”但它停在:debug1:连接到codebasehq.com [188.65.183.234]端口22。 所以我编辑了我的iptables规则: #cleaning rules iptables -F iptables -t nat -F #Standard behaviour iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #SSH iptables -A INPUT -p tcp –dport 22 -j ACCEPT #iptables -A OUTPUT -p tcp –sport 22 -j […]
我正在使用CentOS 5.7 64位系统并运行Apache。 目前,我有一个网站有一个.htaccess文件包含成千上万的“拒绝从IP”规则(从cPanel添加)。 最近我的服务器加载非常高,我怀疑这些规则导致了这个问题。 他们会吗? 我正在考虑将这些规则移动到一个iptables包含文件,但不知道如何设置。 有什么build议? 谢谢。 转移以下内容 deny from 8.8.8.8 至 -A RH-Firewall-1-INPUT -i eth0 -s 8.8.8.8 -j DROP Sar结果 # sar -q 01:00:02 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 01:10:01 PM 41 359 42.59 39.85 26.52 01:20:11 PM 37 267 37.34 33.99 29.45 01:30:02 PM 19 242 24.99 30.76 30.85 # […]
我正在寻找一个更新的64位vuurmuur替代品,目前我们的防火墙是32位机器,但vuurmuur使用32位。 我们可以自己编译它,或者使用32位的库文件,但是这似乎相当不方便。 写iptables也不是一个真正的select。 那么有没有人知道可以通过ncurses或类似的东西运行vuurmuur的任何好的select? (没有web界面)
我在我的电脑上安装了一个pptpd服务器,客户端可以成功连接到它。 我在/etc/sysctl.conf中启用了ip_forwarding,并将下面的规则添加到我的iptables中以伪装stream量。 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 在我的iptables中没有其他限制规则。 我的pptpd ipconfiguration是: localip 192.168.0.1 remoteip 192.168.0.2-254 和我的本地IP范围是192.168.1.0/24 问题是我的客户不能通过我的服务器访问互联网,还有什么我应该做的? (我的服务器和客户端都在同一个本地networking上)
是否可以设置这种规则? 我希望避免不必要的抓取工具或垃圾邮件机器人在每个ip的较短时间内访问多个请求。 避免Web服务器重载。 谢谢。
感谢quanta,现在我可以使用iptables将SSH转发到防火墙后面的服务器,使用单个IP和多个端口 – 这里是原始问题 。 但是,如果我使用这种技术将httpstream量转发到防火墙LAN外的Apache服务器,那么在Apache日志中标记的IP就是防火墙的IP,而不是发出原始请求的PC的IP。 是否有任何改变这一点,还是有另一个领域,我需要在Apache日志捕捉这些信息?
我需要将来自旧服务器IP的任何http请求转发给我的新IP。 我迁移了服务器,并且有几个域的TTL很高,我无法更新。 是否有可能从运行centos / whm / php / apache 2+的一台服务器获取所有HTTP请求,并将它们转发给新的ip? 由于我有数百个域,我更喜欢一个解决scheme,涉及在Linux框中运行一个应用程序,将自动推送请求到新的框。 思考? 我试过使用IP表和转发所有传入连接使用preroute链,但似乎这只适用于转发到内部IP地址,而新的IP是外部的。
我在这里设置一个设置,并使其与一个小例外。 我的桥梁一侧的设备没有被SNAT上网。 图/概述: Primary_Network (Site_A) | | Internet ——- Linux_Bridge_GW (GW) | | Secondary/CoLo Site (Site_B) 这是设置: Site_A拥有所有的生产服务器和工作站。 Site_B有一套服务器,我们希望故障切换到服务于我们面向互联网的服务。 GW有两个接口是中继,并承载适当的VLANstream量(允许站点之间的stream量二层传播)/ /这一切都工作得很好。 正在遇到的问题是,来自Site_B的主机在Site_A(同一个子网)上的默认GW在传递的VLAN上没有IP。 Site_A的所有主机都可以正常访问Internet。 GW在一个子网上有一个地址,仅用于因特网指定的stream量。 (这样做是为了让Websense不必分析不必要的stream量,我们使用这个VLAN作为Websense所在交换机的监控端口源。 我认为正在发生: 数据包/帧来自Site_B的physdev,目的地是Internet。 内核看到数据包,并将它从网桥的另一端转发到该主机的默认网关。 Site_A(包含核心networking的Default-GW)看到这个数据包是发往一个不知道的主机,所以它把它发送给它的默认网关(Linux网桥,因为它是Internet绑定的)。 内核说:“嘿,我以前见过你”,因此不会对包进行SNAT操作,并将它发送到互联网,这是黑洞。 为什么我认为这是发生: 面向NIC的互联网上的tcpdump显示了数据包离开接口的私有地址,因为它是源代码。 我想要什么: 有SNAT的数据包。 像下面的东西会很棒 数据包来自Site_B 内核认为数据包不是为自己或任何私人地址的目的地 内核说:“好吧,既然你注定要上网,我会把你送出这个界面,而不是把你转到正常的默认GW,WAAAY那里。 数据包来自互联网,并根据其目的主机所在的站点发送出适当的网桥physdev。
我想在XEN上安装OpenVPN domU。 Dom0和domU正在运行Debian Squeeze,所有的domU都在NAT'd privatnetworking上10.0.0.1/24我的VPN-Gate在von 10.0.0.1上运行。 我怎样才能在dom0公共IP下访问? 我尝试使用iptables转发端口,但没有任何成功。 这是我做的: ~ # iptables -L -n -v Chain INPUT (policy ACCEPT 1397 packets, 118K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 930 packets, 133K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all — * […]
我有一个在两个networkingXX3.0和XX4.0之间路由的Linux机器,我希望它能够将这些networking连接到Internet。 我在这里阅读了@凯文的伟大的答案,为了能够这样做,我必须使用NAT,这意味着iptables,我的服务器现在不使用iptables,所以我需要find正确的命令,以便使。 我的networking可以这样描述: Internet <-(eth0) Linux Router <-[1](eth1) 192.168.3.0 <–[2](eth2) 192.168.4.0 eth2直接连接到路由器。 两个本地networking可以相互通话,但是没有人可以ping通公共IP地址。 我试图嗅探路由器中的数据包,当我在.3.xnetworking中的一台计算机上发出ping命令到一个公共IP地址时,但据我所知,有一个问题,似乎用eth0 int的无尽的ARP请求关于谁有3.x IP地址。 似乎我必须在路由器上启用类似于NAT的行为。 我做了一个search,我没有find正确的命令,我需要与iptables问题,虽然我已经尝试了这里和这里提到的命令。 我不得不在两个本地networking之间进行路由而不使用iptables,因为我不需要它,所以我宁愿不要使用它,除非没有它,否则无法做NAT(在这种情况下,我更喜欢使用iptable任何其他程序)。 总结一下这个问题:1,我需要能够让所有的三个networking都能够互相交stream。 2.我更喜欢不使用iptables(如果可能的话)或任何其他添加的程序。 就这样。 谢谢。