我有端口30000-32000上的VPS A(1.1.1.1)上运行的服务。 我想让VPS B(2.2.2.2)将他们转移到20000-22000。 (你可以看看下面的演示图链接,了解我想实现的目标:D) 转发到不同的端口 我使用下面的命令设置iptables: iptables -t nat -A PREROUTING -p tcp –dport 20000:22000 -j DNAT –to-destination 1.1.1.1:30000-32000 iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 –dport 30000:32000 -j SNAT –to-source 2.2.2.2 20000:22000 iptables -t nat -A PREROUTING -p udp –dport 20000:22000 -j DNAT –to-destination 1.1.1.1:30000-32000 iptables -t nat -A POSTROUTING -p […]
如何设置iptable设置来丢弃所有没有我的IP地址的IP数据包? (我甚至需要这样做吗?) 这是我能想到的最接近的,但我认为它不太有效,因为我不知何故需要能够指定NOT目的地和来源。 * filter -A INPUT -i eth0 -d ! 1.2.3.4 -j DROP COMMIT
我有一个PPTP VPN连接build立在一个Ubuntu 8.10框作为PPPO,我想知道如何路由select连接通过VPN。 例如,我希望google.com通过默认界面,但bing.com通过ppp0路由。 我可以使用路由规则吗? 或者更像是这样的iptables?
我试图让netfilter / iptables的ipt_time扩展工作在CentOS 5.3上。 这是一场血洗 。 首先,我所链接的HOWTO是官方的 Netfilter Extension HOWTO,但也是过时的:实际上已经过时了,不仅这里提到的CVS库不再存在,整个项目也放弃了使用CVS前; 目前的netfilter / iptables / patch-o-matic发行版是通过GIT获得的(BTW不包含在CentOS中,所以你必须先得到它…)。 为了编译补丁,你需要内核源代码……在CentOS上安装真的很有趣。 如果你凭借纯粹的运气和无尽的挫折来设法获得它们,那么就需要使用一个名为patch-o-matic的傻瓜补丁工具来将这个补丁应用到iptables源代码中(当然,你也必须使用GIT下载)和内核。 完成后,你需要重新编译内核模块(现在包含ipt_time ),最后你可以加载这个东西。 然后你需要编译和加载iptables扩展来pipe理ipt_time , libipt_time.so 。 这只是不编译。 看起来在netfilter和iptables中都有一些(最近的? 问题: 这个补丁是否已经被开发者维护了? 任何人都使用它? 有没有人设法申请和使用它? 在哪个内核/ iptables版本上工作? 咆哮: 如何在F ** CKING的世界是可能的主要防火墙子系统在Linux内核是如此轻松地保持项目网站的主机不兼容的东西没有任何警告和正式扩展如何只是没有任何事情的真实性?!?
我有一个奇怪的networking拓扑,我试图转发端口失败。 事情是,我有一个公共服务器,所有的端口必须从路由器转发到同一个服务器(DMZ)。 我的拓扑: internet | router | /—-+–+——\ | | | pc1 server etc 服务器使用iptables运行linux(ubuntu)。 防火墙configuration非常像这样: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT # for every port I accept on the server (this part works perfectly) iptables -A INPUT -p tcp –dport […]
我是一名在家工作的开发者。 我的应用程序的function之一是它发送传出通知电子邮件。 我试图通过我们公司的一个公共服务器来传递这些消息。 我在上述服务器上configuration了sendmail来接受来自我的IP地址的连接。 但是,我的ISP阻止到TCP端口25的传出连接。 我想在公共服务器上使用iptables接受端口2525上的传入连接,并将它们redirect到端口25.我该怎么做? 谢谢!
我的Linux系统没有ip_tables内核模块,我需要openvpn服务器(nat工作)。 我在哪里可以下载该内核模块的源代码或二进制文件,以便modprobe ip_tables并使用iptables natfunction? 我search谷歌,找不到地方下载内核模块。
一般来说,我正在学习fwbuilder和防火墙。 我不明白政策,NAT和路由之间的差异。 他们似乎只是告诉数据去哪里的方式,取决于它是什么以及它来自哪里。 真正的区别是什么? 是一个正确configuration的防火墙利用所有三个(策略,NAT和路由),或者他们只是三种不同的方式来完成相同的事情,你只需要其中之一?
我有2个Linksys WRT54GL路由器闪烁DD-WRT。 在每个我有不同的ISP,因此不同的专用networking。 无论我在哪个networking,我都希望能够与任一networking通话。 例: ISP1 – > Router1 – > Client ISP2 – >路由器2 – >客户端 我想要做的是这样的: ISP1 – > Router1 – > Client ^ | v ISP2 – >路由器2 – >客户端 这将是理想的,因为那样我就不需要在混合中引入另一个设备,除非必须。 但我想第一个问题是 – 这甚至可能吗? 编辑:两个路由器在同一个办公室里,彼此相邻。
我正在build立一个服务器作为tor继电器,没有别的。 我设置iptables只允许在端口9001谈话,它工作正常,但有一个问题,时钟需要适当设置和维护继电器正常工作,所以我需要ntpd设置和运行,但由于某种原因,我无法让iptables工作,因为我想要它。 我试图让它只允许tor和ntpd通过networking进行通信,但是当我设置允许端口123使用udp时,突然忽略了我的-A OUTPUT! -s 127.0.0.1 -j DROP并允许一切通过。 我应该怎么做呢? 请原谅我的无知,我已经全新的iptables。 我经历了一些排列,但现在我的规则是: -A INPUT -p udp –sport 123 –dport 123 -j ACCEPT -A OUTPUT -p udp –sport 123 –dport 123 -j ACCEPT -A INPUT -p tcp -m tcp –sport 9001 -j ACCEPT -A OUTPUT -p tcp -m tcp –dport 9001 -j ACCEPT -A INPUT ! -s […]