Articles of iptables

根据雅虎信使扫描可用端口的顺序是： 1. port 5050 2. port 80 3. All available ports 是不可能的，“它更好地断开互联网:)” 另一种方式是阻止雅虎信使的服务地址，如： scs.msg.yahoo.com scsa.msg.yahoo.com scsb.msg.yahoo.com scsc.msg.yahoo.com 或者这些ip是这样的： /sbin/iptables -A OUTGOING -d 63.216.136.22 -j DROP /sbin/iptables -A OUTGOING -d 66.135.224.142 -j DROP /sbin/iptables -A OUTGOING -d 66.136.175.132 -j DROP /sbin/iptables -A OUTGOING -d 66.163.168.105 -j DROP /sbin/iptables -A OUTGOING -d 66.163.172.117 -j DROP /sbin/iptables -A […]

我试图做一些简单的TCP端口转发 [root @ wcmisdlin02〜]＃cat / proc / sys / net / ipv4 / ip_forward 0 [root @ wcmisdlin02〜]＃/ bin / echo 1> / proc / sys / net / ipv4 / ip_forward [root @ wcmisdlin02〜]＃cat / proc / sys / net / ipv4 / ip_forward 1 [root @ wcmisdlin02〜]＃iptables –list 连锁input（政策接受） 目标人select源目的地 RH-Firewall-1-INPUT全部在任何地方 连锁FORWARD（政策接受） 目标人select源目的地 […]

我有一个简单的静态网站（foo.com）与Apache2服务。 静态网站有一个链接来获取使用tomcat服务的应用程序。 要做到这一点，链接只是指向foo.com:8080/app 最终目标是避免拥有端口号。 我也想避免使用mod_proxy或mod_jk，因为这两个内容（静态页面和应用程序）是非常不相关的，所以我认为这将是一个矫枉过正。 常见的用例是静态页面 – >应用程序[永远不会回来] 以下是我考虑过的一些选项： 在另一台机器上运行应用程序，并将其IP映射到子域（s1.foo.com）。 然后在这台机器上，使用iptables将80端口转发到8080，以便s1.foo.com/app按预期工作。 获取一台服务器的附加IP地址。 让子域指向该IP地址，然后使用iptables将IP：8080转发到IP：80。 我的问题是1）这些是否合理？ 2）我应该遵循哪些步骤，以免弄乱我的规则链？ 3）有更好的select吗？ 谢谢，

我是一个ISP，我需要暂停一个消息，没有支付的客户。 对于他们访问的每个网页，他们必须看到“暂停”（端口80），所有其他端口需要closures。 我怎样才能做到这一点？ 谢谢。

我有一个iptables规则的问题。 这是我的场景： eth2：Internet连接 br1：本地networking 我只想标记从Internet接口（eth2）input到本地networking（br1）的数据包。 如何用src eth2，dst和IP地址标记数据包？

我试图设置openvpn，我需要添加以下规则： iptables -A FORWARD -s 10.8.0.0/24 -d 0/0 -j ACCEPT 但是，添加此规则并运行iptables -LI后，得到以下输出： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all — server.hosting.invalid/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination 其中明确指出在添加该规则或其他方面存在错误。 它必须是来自我的主机提供商的消息。 任何想法我怎么能使这个规则工作？ 谢谢。

我在DMZ上有一台计算机A，而且我希望将端口5555上的所有内容都路由到端口6666上的计算机B（192.168.1.10）。我在sysctl.conf中启用了net.ipv4.ip_forward = 1并设置了以下iptables规则： iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 5555 -j DNAT –to-destination 192.168.1.10:6666 iptables -t nat -A POSTROUTING -j MASQUERADE 但是，这是行不通的，关于我可能会失踪的任何想法？ 这是我的iptablesconfiguration。 # Generated by iptables-save v1.4.9 on Sat Oct 23 19:25:17 2010 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [191:16773] :TCP – [0:0] :UDP – [0:0] -A […]

$m = new Memcached(); $m->addServer('localhost', 11211); 请问端口11211需要在IPTables打开才能正常工作，还是考虑到它是localhost ？ sudo iptables -L -n -v输出 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 1155K 95M ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 8817K 1451M ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED 183 10452 ACCEPT tcp — […]

嘿。 我运行cent 5.5 64位，1 nic，eth0。 我启用了ipv4转发通过： echo '1' > /proc/sys/net/ipv4/ip_forward 和机器locking。 不能切换到ttys不能ssh。 必须重新启动。 有任何想法吗？ 一周前我在一个类似的盒子上做了这个，没有任何问题。 我宁愿不要再把这台机器摔下来，那么，有什么想法？

我想在发送时阻止源IP不是本地主机（172.17.7.1）的数据包。 这个怎么做 ？ 我写这样的规则 iptables -A OUTPUT -s !172.17.7.1 -J DROP 它不工作