对于我的住宿服务,我将ISP更改为Zoom / Armstrong。 就在这之后,我的NTP守护进程停止工作。 我深深地挖了一下,诊断出这个问题: 无特权的端口正在退出。 例如,当我运行“ntpdate”,我出去了一个高的,没有引导的端口,并得到UDP 123上的响应。这很好。 然而,'ntpd'守护进程也期望在123上出现,并在那里得到答复。 这肯定是一个常见的问题,因为在NTP故障排除指南中直接解决了这个问题 。 为了看看会发生什么,我写了一封详细的电子邮件给阿姆斯特朗的总支持地址。 他们几乎立即回答了一个完整的技术答案! 他们有一切<1024阻止,除了几个端口来支持出站VPN。 所以,这个问题: 我可以使用IPtables基本上重写我的出站UDP 123到2123或类似的东西? 如果我这样做,是否需要有相应的2123-> 123规则来翻译答复? 这看起来像NAT,但是与端口,而不是地址。 我试过,但似乎无法让iptables做我想做的事情。 我不确定是否缺less技巧,或者我尝试了错误的解决scheme。 没错,我可以从cron运行ntpdate,但是失去了NTP的所有调整智能。
我想redirect连接到端口22到我的openvpn绑定端口,在60001。 OpenVPN在60001上的服务器上运行 server:~$ sudo netstat -apn | grep openvpn udp 0 0 67.xx.xx.137:60001 0.0.0.0:* 4301/openvpn 我将服务器端口22redirect到60001 server:~$ sudo iptables -F -t nat server:~$ sudo iptables -A PREROUTING -t nat -p udp –dport 22 -j REDIRECT –to-ports 60001 我启动openvpn客户端(openvpn.conf是正确的,它可以用远程IP 22 1replace远程IP 22 ) client:~$ ./openvpn openvpn.conf Tue Apr 27 00:42:50 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [EPOLL] […]
你怎么能设置使用Iptables的API访问限制。 试图设置限制使用端口80,但我不想完全限制networking访问。 有没有办法指定一个子域而不是端口。 示例:将限制速率设置为api.example.com而不是example.com? 如果没有办法按子域设置速率限制,那么build议对80端口进行速率限制访问,而不会有阻止合法的Web用户的风险? 每秒一个连接就足够了?
我正在按照关于build立一个DNS隧道的教程 。 我遇到了以下指令: 现在您需要在此服务器上启用转发。 我使用iptables来实现伪装。 有很多这方面的HOWTO(例如简单的)。 在Debian上,iptables的configuration文件位于/ var / lib / iptables / active中。 相关位是: *nat :PREROUTING ACCEPT [6:1596] :POSTROUTING ACCEPT [1:76] :OUTPUT ACCEPT [1:76] -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE COMMIT 重新启动iptables: /etc/init.d/iptables restart 问题是我没有任何/var/lib/iptables/active 。 (我在Ubuntu上) 我怎样才能做到这一点? 我怀疑我应该只是与iptables命令交互,但我不知道该写什么。 如果我可以把这些命令以某种方式放到脚本中,那么最好的办法应该是。 (一个侧面说明,如果我执行一些iptables命令,它永远不会在那里,对吗?规则将在重新启动时被丢弃?
我有一个拥有自己的IP和另一个IP(故障转移)的专用服务器谁指的第一个。 我希望改变运行在这个专用服务器上的Proxmox虚拟机(openvz)的网关,以便通过故障转移IP而不是主机主服务器的ip。 一旦连接到虚拟机,当我做traceroute VE# traceroute www.google.fr traceroute to www.google.fr (209.85.229.104), 30 hops max, 60 byte packets 1 MY_SERVER_NAME.ovh.net (xxx.xxx.xxx.xxx FIRST_IP_MAIN_SERVER) 0.021 ms 0.010 ms 0.009 ms 第一行告诉我主机主服务器的ip。 我希望traceroute显示第二个IP故障转移。 VE# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.0.2.1 * 255.255.255.255 UH 0 0 0 venet0 default 192.0.2.1 0.0.0.0 UG 0 […]
我正尝试将出站stream量转发到另一台服务器。 目前的规则是: / sbin / iptables -A OUTPUT -p tcp -s localhost -o 91.xxx.xxx.xxx –dport 65000:65010 -j ACCEPT 但是当我做一个iptables -L时,它的规则如下所示: 接受tcp – localhost.localdomain任何地方tcp dpts:65000:65010 所以我想我的规则是不好写的,因为“目标”列显示“任何地方” 你能帮我吗?
我是在使用iptables /伪装的局域网。 我想要做的,是login一个Web应用程序。我写我的用户和密码,并单击login,一切都很好,但如果我试图修改该应用程序中的东西,它告诉我,我有一个错误的IP地址。确保这个应用程序只允许ip 10.3.xx.how我可以欺骗该应用程序认为我有一个来自类10.3.xx的IP,而不是我的WAN IP? 10倍抱歉我的英文不好!
我试图在我的服务器上获得一个基本的IPTables设置,这将允许HTTP / SSH访问,并且可以使用服务器作为OpenVPN隧道。 以下是我当前的规则设置 – 问题是OpenVPN查询(端口1194)似乎由于此规则集而下降。 在login到VPN时Ping一个网站会导致响应: 请求超时icmp_seq 1从10.8.0.1 92个字节:目的地端口不可到达 当我清除IPTable规则ping从VPN工作正常。 有任何想法吗? iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p tcp –dport 1194 -j ACCEPT iptables -A FORWARD -p tcp –dport 1194 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ! lo -d […]
将运行在云服务器上的JIRA实例连接到运行在同一个盒子上的MySQL实例时,我遇到了问题。 我之前使用了不less的iptables规则configuration了它,但是看起来过于宽泛/非常精确。 我想从本地机器访问几个本地主机端口,但拒绝其他所有帐户。 目前,我的/etc/iptables.rules文件如下所示: *filter :INPUT DROP [223:17779] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [10161:1120819] # SSH Access -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT # Apache2 Access for connecting to Tomcat on port 8080 -A INPUT -p tcp -m tcp –dport 443 […]
当我做了一些监控我的服务器的networking活动,使用netstat -na,在一秒我注意到下一个,对我来说奇怪的线: 首先是: tcp 0 0 XXX.XXX.XXX.XXX:22 YYY.YYY.YYY.YYY:48085 SYN_RECV 几秒钟后,我注意到: udp 0 0 XXX.XXX.XXX.XXX:34151 YYY.YYY.YYY.YYY:33486 ESTABLISHED udp 0 0 XXX.XXX.XXX.XXX:34152 YYY.YYY.YYY.YYY:33487 ESTABLISHED udp 0 0 XXX.XXX.XXX.XXX:34153 YYY.YYY.YYY.YYY:33488 ESTABLISHED udp 0 0 XXX.XXX.XXX.XXX:34157 YYY.YYY.YYY.YYY:33492 ESTABLISHED udp 0 0 XXX.XXX.XXX.XXX:34158 YYY.YYY.YYY.YYY:33493 ESTABLISHED udp 0 0 XXX.XXX.XXX.XXX:34160 YYY.YYY.YYY.YYY:33494 ESTABLISHED 这是有人试图连接使用SSH? 什么是第二部分,什么时候build立连接? 另一个奇怪的是我所有的端口1024-65535都是用iptablesclosures的。 请帮忙!