我想通过VPN将我的tcpstream量redirect到IRC。 我用iptables标记数据包,并为这个数据包创build一个新的路由: echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter iptables -t mangle -A OUTPUT ! -d 192.168.0.0/16 -p tcp –dport 6667 -j MARK –set-mark 0x42 ip route add default dev tun0 src 10.5.82.5 table VPN ip rule add fwmark 0x42 table VPN VPN连接: # ifconfig tun0 tun0 Link encap:UNSPEC HWaddr […]
我试图将来自接口eth1(192.168.20.41)的多路广播stream传送到CentOS 5上的接口tun0(192.168.100.40)。 我可以在eth1上看到传入的多播stream: tcpdump -n -i eth1 type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 Dec 23 17:59:29 localhost kernel: device eth1 entered promiscuous mode Dec 23 17:59:29 localhost kernel: type=1700 audit(1324681169.542:52): dev=eth1 prom=256 old_prom=0 auid=4294967295 ses=4294967295 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture […]
我试图在Ubuntu Box上设置一个代理服务器,但是我的linux-fu非常弱,而且我受到了iptables问题的困扰。 我试图执行这个命令: iptables -A INPUT -d xxx.xxx.xxx.xxx -p tcp -m –dport 443 -j ACCEPT 我得到的错误是这样的: iptables v1.4.4: Couldn't load match `-dport':/lib/xtables/libipt_-dport.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables –help' for more information. 事实上,没有这个名字的文件。 iptables没有安装在我的机器上,我做了: apt-get install iptables 安装它。 最后,这是我的发行版信息: DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.04 DISTRIB_CODENAME=lucid DISTRIB_DESCRIPTION="Ubuntu 10.04 LTS" 任何想法发生了什么? […]
我重新安装了一个基于CentOS的ClearOS盒子。 以前的安装运行良好3年,没有一个小故障,但我可能会错误地configuration这个安装的东西,因为事情不能正常工作。 禁用内容过滤时,浏览互联网不起作用。 我以前能够浏览而无需通过代理,但是这不再工作,除非启用了Web代理。 同样sshstream量。 这更严重:本地networking无法连接到外部ssh服务器。 看来端口22是不被允许出来,但我有防火墙设置为允许所有外部stream量。 相关的configuration发布如下,路由和iptables列表。 iptable的: [root@alcastraz ~]# iptables –list -n -v Chain INPUT (policy DROP 223 packets, 9229 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all — eth0 * 0.0.0.0/0 46.241.27.20 0 0 DROP all — eth0 * 46.241.27.20 0.0.0.0/0 0 0 DROP all — […]
嗨,大家好,我正在改变主机提供商,我在内核2.6.18-274.el5我的机器上运行centOS 5.7 在我的新vps的内核是2.6.32.12和操作系统是centOS 5.6 …他们没有5.7 当我使用这个旧的iptables不再工作…有谁知道如何解决它? 这是我目前的iptablesconfiguration # Generated by iptables-save v1.3.5 on Sun Jan 1 13:39:33 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [129:44518] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT […]
我的LAMPnetworking服务器在服务页面时开始滞后。 在我周围发现后,我注意到iptables -L需要花费2-5秒才能完成 – 我已经习惯了更快的速度。 所以我重新启动iptables,它解决了我的滞后问题。 问题:定期重新启动iptables是不好的做法吗? 我知道它会禁用防火墙,所以我几秒钟内就不受保护,但似乎在大约一周的运行时间后, iptables -L命令往往需要更长和更长的时间来执行。 所以我觉得每周一个cron就足够了,但是想知道这是不是一个好主意。 相反,可能会有一个iptables特定的configuration选项,我应该设置呢?
我在我的机器(IP-192.168.4.53)没有访问Gmail的networking里面。 但是我可以访问另一台IP地址(192.168.4.33/24)的机器,通过它可以访问Gmail。 现在我想实现的是通过该系统redirect所有的httpstream量。 我能用IPTables做这个吗? 我已经尝试失败,但我不知道为什么我确信这可以做到。 此外,我所有的stream量通过代理服务器192.168.53.105,我猜想有一个防火墙,实际上阻止基于IP的Gmail访问(这是一个猜测)任何帮助将受到欢迎。 如果你能指引我正确的方向,我将不胜感激。
我们正在使用MySQL为我们的Web应用程序的FreeRADIUS用户存储和会计数据库。 我想分开数据库的会计部分,将其移动到一个新的服务器,以减轻数据库的读取和权利,等等。 我首先想到的是通过iptables将NASstream量的会计部分redirect到另一台服务器,并将其存储在单独的数据库中。 这看起来好像很不好,我担心会计stream的一致性。 有没有人遇到过类似的问题? 谢谢你的时间。
我正在使用IPtables作为基本的防火墙,我在这些IP上尝试了FTP,SSH等等。 为了确保我的监控服务,我的静态IP地址和DNS不会被不好的规则阻止,我已经接受了顶部的规则。 在下面我有我的拒绝和日志规则。 我有一些IP地址,我看到通过端口80build立一些随机的PERL连接,我有他们在日志中。 我已经放在这些IP的块,但他们继续连接到我的服务器,有什么想法? 我已经检查了规则集,除了底部允许所有规则外,没有看到任何其他的允许。 日志条目 Mar 16 04:00:01 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=91.121.123.94 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=52560 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Mar 16 04:00:46 srv01 last message repeated 7 times Mar 16 04:01:34 srv01 last message repeated 2 times Mar 16 04:03:10 srv01 kernel: IN=eth0 […]
我们正在运行一个nginx反向代理集群,将stream量转发到我们的主网站,这使我们能够过滤掉不需要的stream量/用户等,并把它们从其他地方发送出去,现在我们遇到一些SYN洪泛的问题,正在溢出代理+主服务器导致他们变得不可用。 是否有任何IP表魔术可以A)速率限制SYN数据包/ HTTP连接B)如果封包一秒钟是恶意的 或任何build议如何在nginx中使用limit_rate_zone,我GOOGLE了,并试图应用一些新的结果,没有一个工作,网站仍然不可用。