在iptables中,–dport ssh和–dport 22有什么区别? 即,当我在sshd的设置中更改端口时,iptables是否会自动获取新端口,并在指定了–dport ssh的任何地方使用该端口,还是仍然使用22?
我正在尝试按照此处所述设置虚拟networking。 这些是我的步骤: ifup eth0 # uses DHCP brctl addbr br0 ifconfig br0 up 192.168.0.1 kvm … -device e1000,netdev=tap0 -netdev type=tap,id=tap0,sccript=/etc/qemu-ifup qemu-ifup在哪里 ifconfig tap0 0.0.0.0 promisc up brctl addif br0 tap0 最后,在vm里面, ifconfig eth0 192.168.0.2 route add default gw 192.168.0.1 这使我可以在客户机内ping 192.168.0.1和10.42.42.127(主机的IP),而在主机内ping客户机。 但是,我不能在另一个guest虚拟机中ping一个guest,也不能在主机之外(例如10.42.42.1或8.8.8.8)ping任何其他的IP。 我应该如何设置?
如何根据mac地址授予对服务器的访问权限? (这是一个VPS) 根据谷歌search,这是允许某个mac地址的语法… iptables -A INPUT -m mac –mac-source c4:2c:03:30:14:1f -j ACCEPT 我收到了“iptables:Unknown error 18446744073709551615”的无用错误信息。 (尝试在Ubuntu和CentOS上)我的语法错了吗? 或者这个概念有根本的缺陷。 就像,是不可能过滤VPS上的MAC地址。 我在这里错过了什么?
我正在使用亚马逊85 ec2实例。 前天收到来自AMAZON的电子邮件,用于AMAZON EC2滥用 。 它说到远程主机上的DOS攻击。 亚马逊邮件内容供您参考。 拒绝服务攻击Internet上的远程主机; 检查虐待记者提供的信息。 日志摘录: 2012-02-23 00:31:38.218128 IP (tos 0x0, ttl 64, id 5911, offset 0, flags [DF], proto: UDP (17), length: 78) IP_addres.33840 > 89.36.27.40.0: UDP, length 50 2012-02-23 00:31:38.218146 IP (tos 0x0, ttl 64, id 5912, offset 0, flags [DF], proto: UDP (17), length: 78) IP_address.33840 > 89.36.27.40.0: […]
有很多程序可以用来阻止网站,但正如Anthony Volodkin所说 : 另一方面,我注意到当面对一个缓慢的互联网连接(比如通过乌克兰的EDGEnetworking连接)时,浏览分散网站的愿望迅速消失,因为等待时间的数量超过了分心的需要(看起来所以显然很愚蠢,等待10-15秒,阅读cnn.com上的一些愚蠢的头条新闻)。 换句话说,不耐烦容易挫败一时分心的欲望,而且由于分心不再简短,缓慢使得直觉上显而易见地花费了多less时间。 他的文章使用Mac OS X的ipfw工具来pipe理连接。 有没有办法在Linux上使用iptables来匹配这个function? 相关的,减慢这些网站的命令在单用户工作站或网关/路由器上应该是相当相似的,对吗? 编辑 :也许,一个更好的方式来说这个问题。 有没有办法限制一个特定的传出域的networking速度或带宽? (所说的域是Reddit,Facebook等)
遇到麻烦的iptables规则我的头 我需要: 允许来自任何地方的HTTPstream量到80和443 在内部允许MySQLstream量3306 允许从特定的IP地址列表中进行SSH访问 有任何想法吗?
我build立了一个可以正常工作的OpenVPN服务器和客户端,并且可以很好地连接到对方。 我试图通过VPN服务器路由所有的客户端stream量(网页+ DNS),但它不工作。 根据OpenVPN教程,我正在做: sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 而这显然没有做什么。 一旦连接到VPN,客户端可以ping通服务器就好,但绝对没有互联网接入。 干 sudo iptables -S或者sudo iptables -L 看起来没有任何改变..我已经改变了服务器和客户端configuration文件按照教程的指示。 任何帮助将是伟大的,谢谢。 更新 Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain […]
curl http://example.com 数据检索正常 sudo -u apache curl http://example.com 20秒后 curl: (7) couldn't connect to host 什么会造成这种情况,我该如何改变它? 我正在运行一些代码作为Apache(主要是由于文件权限),该代码需要能够连接到另一台服务器。 基于另一个问题( 阻止传出连接的证书uid(root,apache,nobody) )我想也许答案是在/ etc / iptables中,但该文件不使用-m owner: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state NEW […]
我无法find正确的iptables线路。 我有一个有一个或多个WLAN客户端(wlan0 / 10.13.37.x)的路由器。 eth0连接到互联网(通过其他路由器)。 Squid可以通过VPN访问(tun0 / 172.27.0.1)。 所有通过路由器的http请求都应该redirect到172.27.0.1:8080。 Squid被设置为透明代理。 谢谢 # Generated by iptables-save v1.4.13 on Tue Apr 24 00:45:14 2012 *nat :PREROUTING ACCEPT [1:328] :POSTROUTING ACCEPT [3:164] :OUTPUT ACCEPT [3:164] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 00:45:14 2012 # Generated by iptables-save v1.4.13 on Tue Apr […]
我想要一个提供iptables日志并以可读forms打印的程序。 这使我感到困惑: Apr 23 19:36:27 ******* kernel: [ 8195.237958] iptables DROP: IN= OUT=wlan0 SRC=192.168.1.102 DST=74.125.232.52 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5394 DF PROTO=TCP SPT=59534 DPT=443 WINDOW=501 RES=0x00 ACK PSH FIN URGP=0