我需要使用一些iptables规则来允许其他服务的端口和实现一些NAT服务。 在/etc/sysconfig/iptables它说不要直接编辑这个文件。 我知道CentOS / Xenserver中包含一些GUI / TUI工具,我也可以通过rc.d或networking脚本调用init.d脚本来添加这些规则。 我的简单问题:只是调整/etc/sysconfig/iptables是安全的还是有一个更好的方法,以保持简单和组织?
我在Debian服务器上有一个IPTables防火墙,有一大堆主机在伪装。 在上游networking,我没有直接访问互联网,我需要通过代理服务器才能访问网站。 我希望防火墙后面的主机自动通过代理服务器,而不需要每个主机都需要自己设置代理(主要是因为我希望能够在一个点上更改代理地址,因为我有不同的代理networking场景)。 有没有办法让IPTables强制端口80和443上的所有传出stream量通过代理? 如果没有,我可以使用其他一些现成的软件来获得我需要的行为吗?
每个人,据我了解,自从2.6.before-my-kernel-version以来,OSF已经与内核合并了。 然而,当我做这样的事情: iptables -I INPUT -j ACCEPT -p tcp -m osf –genre Linux –log 0 –ttl 2 我得到一个错误,如: iptables: No chain/target/match by that name iptables -L 显示没有规则,因为我在一个点做了一个iptables -F 。 另外,下面的命令: cat /proc/net/ip_tables_matches 不在列表中显示“osf”。 谷歌似乎没有帮助。 我也安装了iptables-devel ,希望能够加载osf模块。 可悲的是,我一直无法得到这个工作。 Centos 6.4最小 任何指导? 编辑:添加请求的代码: -bash-4.1# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD […]
我把我的Squidconfiguration为visible_host myhost.com上的透明caching 现在我需要做一个testing: – 我修改我的主机文件redirect浏览器请求myHost2.com到同一台机器(鱿鱼+ Apache)但是,当我尝试看到这个消息错误: The requested URL could not be retrieved ________________________________ While trying to retrieve the URL: http://myhost2.com/ The following error was encountered: Unable to determine IP address from host name for myhost2.com The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able […]
我添加了以下防火墙规则,以防御ssh攻击。 iptables -N LOGNDROP iptables -A LOGNDROP -j LOG –log-prefix "SSH attack! " –log-level 7 iptables -A LOGNDROP -j DROP iptables -A INPUT -i eth0 -p tcp -m state –dport 22 –state NEW -m recent –set iptables -A INPUT -i eth0 -p tcp -m state –dport 22 –state NEW -m recent –update –seconds 3600 –hitcount […]
起初,我想说:我知道,最初的做法是错误的,我想避免因为一般的停机而从头做起。 我在RHEL上运行libvirt / KVM。 我有虚拟机运行NATnetworkingconfiguration文件(默认的一个)。 我已经通过sysconfig / iptables从主机设置端口转发等,一切都很好。 但是如果libvird守护进程因某些内部原因而重新加载,或者接收到SIGHUP ,它将重新加载iptablesconfiguration,并从其过滤configuration文件中添加规则, 即一切按devise和文档运行 ( libvirt和firewall + libvirt nwfilter文档 ) – SW没有问题是configuration问题。 但是有些规则在我需要之前引入了REJECT ,我无法通过转发的端口连接到机器,如下所示: 运行service iptables restart – 一切都会像以前一样工作。 有没有办法强制libvirt改变这两个命令或禁用这些特定的? 也许有人面对完全相同的问题,并已准备好答案。 谢谢
我是服务器pipe理新手,为防火墙写了一个IPTables脚本。 我非常关心服务器的安全性,因此我想知道一些我经常从使用防火墙的人那里读到的东西,这些东西限制了连接到服务器的SSH连接的来源。 问题在于我的服务器是我租用的远程服务器,作为从家里和工作中连接到服务器的人,我没有理由相信我的家庭和工作IP将永远保持不变。 所以,如果我将SSH的来源限制在我的服务器上,那么如果我的IP在家里发生变化呢? 如果我去其他国家旅行,想要访问我的服务器呢? 我旅行很多。 这听起来像是我想念的东西…所以你们可以解释一下解决这个问题的有效方法吗? 问题是:我怎样才能限制SSH连接的来源,而不限制我自己的访问我的服务器? 感谢您的努力。
我有2个dsl帐户。 一个是在我的路由器上设置的一般用途,另一个是在服务器上设置的。 我的路由器安全性很好,但我注意到在我的服务器上设置了PPPoe后,路由器的安全性完全被绕过了,而且我的服务器上的所有端口都基本向全世界开放。 所以我试图阻止PPP上的所有连接 iptables -A INPUT -i ppp0 -p tcp -j DROP iptables -I INPUT -i ppp0 -p tcp –dport 563 -j ACCEPT 但现在我无法连接到或从端口563。 我怀疑我从根本上误解了iptables的工作原理。
我在CentOS机器上用iptables打开端口25是个问题。 我用'nmap'和'telnet'检查了连接,但都失败了。 我做了以下的尝试使这项工作: iptables -I INPUT -p tcp –dport 25 -j ACCEPT /sbin/service iptables save /sbin/service iptables restart 输出: # iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:32315 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp […]
我在我的VPS上运行CentOS,并试图远程访问我的MySQL数据库。 所以我使用这个命令给我的iptables添加了一行: /sbin/iptables -A INPUT -i eth0 -p tcp –destination-port 3306 -j ACCEPT 但我无法访问我的MySQL数据库。 当我做一个端口扫描与nmap这是结果: >nmap -p 3306 xxxx >3306/tcp filtered mysql 所以stat不是OPEN 。 这是VPS上的所有input规则。 有一条线(已经在那里)持有REJECT 。 是阻止到端口3306的stream量? Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT […]