希望将一些VPNconfiguration(包括vpn-via-vpn-via-vpnscheme)移到VMware下的现有Win7安装中。 所以实际的标题是: "IPRouterEnable in virtualized Windows 7: how to redirect traffic, coming to VM, to VPN connection open at VM?" 在vmware上configuration了一个NAT,networking172.16.12.0,172.16.12.128上的实验Win7虚拟机可以连接到VPN,可以从主机os获得,并且可以运行外部可用的代理服务。 接下来,要它路由请求; 将IPRouterEnable设置为1,重新启动,ipconfig / all显示路由已启用。 路由添加默认gw 172.16.12.128 dev vmnet8 ping 172.16.12.128没问题(没有IP循环),代理仍然可以从外面 我怎么能告诉Win7 通过build立的VPN连接转发所有传入的请求 ? 或者,这是主机操作系统(Linux)的路由问题?
我有两台服务器(都运行CentOS 5.5 64位) 一台服务器连接到一个公共networking,并有一个公共IP地址,我可以用它远程SSH进入。 另一台服务器通过专用networking连接到服务器1。 我想知道如何将服务器1上的端口(如20222)转发到服务器2上的端口22,以便我可以使用任何SSH客户端通过使用服务器1的公有IP和端口20222连接到服务器2。 服务器1的公网通过eth0接口连接,私网通过eth1连接 非常感谢。 问候,Kalpesh
给你一些背景 我最近买了一个Linode服务器,我已经configuration了Ubuntu 10.10 64位。 服务器将开始获得约500瑞奇/秒,将不断负荷。 服务器的主要目的是作为一个nginx反向代理。 现在我的问题是:对于服务器(除了nginxconfiguration,我想我现在相当有信心)所有的变化,我应该让我的Ubuntu的盒子,以确保其性能是最适合我的情况。 我在nginx中的Keep-Alive是0,服务器应该有最小的延迟和最长的正常运行时间。 除了nginx,我不打算做任何事情。 我过去的担心之一是ipconntrack。 我不太了解ipconntrack和iptables,为什么我需要他们,如果我禁用他们/启用他们,以及如何最好地禁用他们会发生什么。 我也看到很多次我的TIME_WAIT连接队列增加。 什么是我应该考虑优化我的服务器的其他参数 谢谢
我安装和configurationl7-filter: sudo apt-get install l7-filter-userspace l7-protocols sudo cp /usr/share/doc/l7-filter-userspace/examples/sample-l7-filter.conf /etc/l7-filter.conf sudo l7-filter -f /etc/l7-filter.conf -q 2 -v sudo iptables -t mangle -A PREROUTING -j NFQUEUE –queue-num 2 sudo iptables -t mangle -A OUTPUT -j NFQUEUE –queue-num 2 l7-filter加载所有的协议,不会给出错误: Got packet, had no ct: udp 17 src=192.168.1.1 dst=8.8.8.8 sport=45659 dport=53 Got packet, had no ct: udp […]
我在Fedora 14上运行389 Directory Server。当我使用ldapsearch从localhost连接到myserver.com:389时,它工作正常。 当我使用ldapsearch从networking上的另一台计算机连接到myserver.com:389,并且在服务器上运行iptables时,ldapsearch无法连接到服务器。 当我closures服务器上的iptables时,另一台计算机上的ldapsearch连接到服务器。 我的iptables文件如下: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 443 –tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 –tcp-flags SYN,RST,ACK SYN […]
我想添加一些规则到我的iptables,以防止端口扫描,我该怎么做? 我find了一些解决scheme,但效率不高。 端口装jar解决scheme
问题是,当我用腻子ssh给我的主机,并input用户名后,密码提示延迟。 发现这与我的iptables直接相关,可以通过将默认策略更改为ACCEPT来解决。 如果默认的INPUT策略是ACCEPT,那么密码提示立即出现。 Mar 13 00:05:01 server-ubuntu sshd[6154]: Connection from 192.168.0.10 port 26304 Mar 13 00:05:06 server-ubuntu sshd[6154]: Failed none for acid from 192.168.0.10 port 26304 ssh2 但是,如果默认的INPUT策略是DROP,那么在input用户名之后,我得到了一些延迟 Mar 13 00:07:12 server-ubuntu sshd[6177]: Connection from 192.168.0.10 port 26333 Mar 13 00:07:35 server-ubuntu sshd[6177]: Failed none for acid from 192.168.0.10 port 26333 ssh2 对于第二种情况,我尝试将FORWARD和OUTPUT链的默认策略设置为ACCEPT,但是没有帮助。 在这种情况下唯一的规则是: -A […]
这是一个奇怪的问题,我在一个非托pipe的VPS中,我不太确定当我尝试从我的位置连接时总是会发生什么“超时”。 我是新来的iptables,所以这里的列表…我会让你有经验的用户判断它 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT icmp […]
打算清除我的iptables规则(我有很多规则阻止了很多客户的IP,我找不到这样做),我删除了所有的csf.deny条目,然后: 服务iptables停止 csf – 禁用 rm / etc / sysconfig / iptables iptables –flush 服务iptables状态(显示空白规则) csf – 启用 现在所有规则都被恢复并添加到iptables中! 这让我疯狂,因为我无法阻止它。 Box是VPS上的CentOS 5.5,server1.etebaran.com,运行CPanel
我是一个ubuntu / iptables noob,并运行我的第一个Linode来服务一个rails应用程序。 虽然事情已经开始在一起,我对我的INPUT链,OUTPUT链……感觉相当不错。 🙂 很明显,我的规则应该反映我的个人需求,而且每个人都会有变化,但是对于一个基本的Ubuntu服务器,我应该通常意识到什么? 有出境链的最佳做法吗? 现在出站设置为接受基本的一切,但我宁愿否认和白名单的东西是必要的。 考虑到这一点,排除了基于input链可以计算出来的规则,任何人都会对ubuntu机箱上通常允许的出站规则有什么build议? (例如,包更新,时间同步等)。 我不想错过一些东西,不知不觉地阻止后台任务正常运行。 谢谢 编辑:谢谢你的回复,大家! 我的账户是全新的,不幸的是我现在还没有最低的声望来投票,但是我非常感谢你们的帮助。 我已经走了,接受了一个答案。