好, 我有一个奇怪的问题。 我刚刚完成了我的服务器的基础configuration。 添加fail2ban,postfix,apache,mysql等。 然后我进入并开始添加xtable插件。 我下载了版本1.47.1因为这是我的内核2.6.32-431.23.3.el6.x86_64版本(据我所知)的最新版本 在编译禁用IPv6选项后,编译时总是抛出错误,我去更新我的geoip数据库,确保BE和LE文件夹在/usr/share/xt_geoip并添加了这个filter: -A INPUT -m geoip ! –src-cc US -j REJECT –reject-with icmp-net-unreachable 但是当我做到这一点时, iptables: Invalid argument. Run `dmesg' for more information. dmesg中的最后一项是这样的: xt_geoip: unable to load 'US' into memory: -12 所以目前我卡住了。 这是我遇到这个问题的第一次。 这是我的第一个CentOS 6服务器,我所有的服务器都使用了Centos 5。 我知道错误来自哪里(xt_geoip.c文件中的第86行),但是我知道这会有很大的帮助。
我们有一些要求在这里解释。 我们尽力满足他们没有任何成功的描述。 这里是简要的信息: 这里有要求: 高可用性 负载均衡 当前configuration: 服务器#1:每个10.17.243.11服务器#2的一个静态(实际)IP:每个10.17.243.12群集(虚拟和所有服务器之间共享)的一个静态(真实)IP:10.17.243.15 我尝试使用CLUSTERIP来获得集群IP,方法如下: on the server #1 iptables -I INPUT -i eth0 -d 10.17.243.15 -j CLUSTERIP –new –hashmode sourceip –clustermac 01:00:5E:00:00:20 –total-nodes 2 –local-node 1 on the server #2 iptables -I INPUT -i eth0 -d 10.17.243.15 -j CLUSTERIP –new –hashmode sourceip –clustermac 01:00:5E:00:00:20 –total-nodes 2 –local-node 2 当我们尝试ping 10.17.243.15时,没有回复。 […]
我在一台linux机器上执行一个实现来拒绝来自wan端telnet端口8023的传入telnet请求。这个function是通过使用下面的iptables规则来实现的。 NAT prerouting chain中的第一条规则是将从端口8023到23的入站TCP帧DNAT,而第二条规则是使用tcp-reset拒绝端口23上的这些tcp帧 iptables -t nat -A PREROUTING -i wan+ -p tcp –dport 8023 -j DNAT –to-destination :23 iptables -A INPUT -i wan+ -p tcp –dport 23 -j REJECT –reject-with tcp-reset 在添加这些规则之后,wan计算机上的新会话被终止。 [root@ROOT ~]# telnet 192.168.3.252 8023 Trying 192.168.3.252… Connected to 192.168.3.252. Escape character is '^]'. Connection closed by foreign host. 然而,在从万机器上看Wireshark捕获整个交易时,观察到以下顺序。 TCP sequence: […]
我有安装了OpenVPN的Centos 6 64位服务器。 我使用这个iptables规则转发一个OpenVPN用户的端口: iptables -t nat -A PREROUTING -p tcp -m tcp –dport PORT -j DNAT –to-destination 10.8.1.X:PORT 这工作完美,但如果我转发给另一个用户相同的端口。 港口将不会为两个工作。 我如何将同一端口转发给2个不同的用户? 我知道我可以把用户放在不同的子网上,使用不同的外部IP,并将IP上的一个端口上的stream量转发到客户端,并为这样的2个用户开放相同的端口,但这不是我想要做的。 我希望用户在同一个子网上。 提前致谢!
最近我的主机提供商给我发了一封关于我的服务器的某种攻击的信。 我没有进入安全,所以我find了一些教程,并closures所有未使用的端口与iptables。 这是我的iptables列表: Chain INPUT (policy DROP) target prot opt source destination DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE DROP tcp — anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT […]
我使用他们的官方安装指南在Ubuntu 14.04上安装了CSF。 使用以下命令禁用UFW后: sudo ufw disable 然后我用下面的值修改了csf.conf :(为了使问题更清晰,删除了注释) ############################################################################### # SECTION:Integrated User Interface ############################################################################### … UI = "1" … UI_PORT = "443" … UI_USER = "<user>" … UI_PASS = "<pass>" … UI_TIMEOUT = "300" … UI_CHILDREN = "5" … UI_RETRY = "5" … UI_BAN = "1" … UI_ALLOW = "0" … UI_BLOCK = "1" … […]
我实现了build立一个OpenVPN的路由所有的stream量通过远程openvpn服务器。 OpenVPN服务器有两个接口:eth0 – > Internet访问eth1 – >私有networking:192.168.1.0/24 现在,所有的stream量都与Eth0共享。 为server.conf # SERVER UDP/9494 mode server proto udp port 9494 dev tun tcp-queue-limit 128 tun-mtu 1500 mssfix 1300 tun-mtu-extra 32 txqueuelen 15000 # KEYS ca ca.crt cert server.crt key server.key dh dh2048.pem tls-auth ta.key 0 cipher AES-256-CBC # NETWORK server 192.168.2.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push […]
我在Ubuntu有一个(虚拟)Linux机器,它已经完成了redsocks。 在机器内部,我可以确认redsocks确实工作(使用wget检查外部IP)。 现在,我想要其他客户机共享相同的redsocks代理。 所以我在linux机器上build立了一个PPTP服务器(linux-pptp),并使用PPTP将客户机连接到Linux机器上。 虽然客户端在PPTP连接后仍然收到networking,但是没有redsocks的代理效果。 不知何故PPTP和红袜子没有连接在一起。 这是我的iptables规则: iptables -t nat -N REDSOCKS iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 172.16.0.0/12 […]
我有两个Centos VM。 IP地址如下: VM_1 => 10.99.0.10 VM_2 => 10.99.0.12 Apache和PHP在VM_1中,而MySQL在VM_2中。 两者都有iptables规则。 VM_2正常工作正常。 现在我正在从VM_1进行testing。 首先,我禁用 VM_1 iptables并连接到VM_2 MySQL(连接成功)。 [root@foster ~]# service iptables stop iptables: Applying firewall rules: [ OK ] [root@foster ~]# mysql -h 10.99.0.12 -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is […]
我是一个新的用户论坛,我正在做我的第一个VPN设置。 我用PrivateInternetAccess购买了VPN服务。 我正在VMware ESXi远程主机上设置Linux VM(CentOS 6.5服务器)。 它位于另一个虚拟机的后面,它使得多个虚拟机具有NATfunction。 我可以完全访问ESXi主机和NAT服务器,进行必要的更改。 我在服务器上有一个openvpn客户端,它工作正常。 我的问题是,当我激活客户端和隧道的作品,我失去了通过SSH连接到服务器。 我想我必须添加一个规则来分开configuration文件或在Iptables保持打开SSH端口。 如果您需要任何附加信息,我会尽快添加。 ============= 客户端configuration文件: client dev tun proto udp remote xxx.privateinternetaccess.com 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt crl-verify /etc/openvpn/crl.pem tls-client remote-cert-tls server comp-lzo reneg-sec 0 verb 4 # verbose mode status /etc/openvpn/openvpn-status.log log /etc/openvpn/openvpn-log.log auth-user-pass /etc/openvpn/login.pia ============= 曾经连接到VPN的IP客户端是(隧道ips每个会话更改): eth1 Link encap:Ethernet HWaddr 00:0C:29:6F:FA:48 […]