我最近使用Werner Puschitz提供的指令在端口80上设置了Tomcat。 实质上,我不得不执行这两个iptables命令: iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080 iptables -t nat -I OUTPUT -p tcp –dport 80 -j REDIRECT –to-ports 8080 我实现了Tomcat的目标,但是搞砸了一些其他的东西。 例如,当我尝试运行`yum update yum'时,出现以下错误: http://mirror.stanford.edu/yum/pub/centos/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (111, 'Connection refused')> Trying other mirror. http://mirrors.adams.net/centos/5.5/addons/x86_64/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (111, 'Connection refused')> etc… […]
我有我的Debian Squeeze服务器上新设置的IPTABLES,我有IP伪装和端口转发工作成功,但是,如果我inputURL地址我的广域网IP或DynDNS主机名,我得到一个连接错误。 与以前的消费者路由器,如果我已经去http:// [myhostname] ,它会加载10.0.0.3:80下面指定。 这工作外部(使用3G手机testing),但不是内部(使用任何内部浏览器)。 所有转发的端口都是一样的。 我试图让端口转发内部工作。 如果有人知道这个正确的咒语,将不胜感激。 我试图search谷歌,但我不确定正确的search条件的问题。 我的configuration如下: # Generated by iptables-save v1.4.8 on Thu Apr 14 15:58:27 2011 *mangle :PREROUTING ACCEPT [1216168:676166344] :INPUT ACCEPT [2375:260404] :FORWARD ACCEPT [1213765:675875465] :OUTPUT ACCEPT [1930:203384] :POSTROUTING ACCEPT [1215695:676078849] -A FORWARD -o ppp0 -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1400:65495 -j TCPMSS […]
我正在寻找路由我所有的stream量从我的IPv4 NAT到我拥有的IPv6地址。 我在互联网上search了一个很好的教程,并找不到一个。 现在我已经使用iptables在Linux中使用IPv4 NAT进行networking设置。 有人可以指我在这个正确的方向吗? 也许你可能知道一个URL? 也可以一起使用ip6tables和iptables吗? 克里斯
我禁用了sendmail守护进程(通过在/ etc / sysconfig / sendmail中设置DAEMON = no)。 它不听25号港口。 相反,我正在使用自定义的SMTP服务器。 之前:它在端口25上收听。它接收来自外部和本地邮件的邮件,都是(我想要的)。 但不好以root身份运行。 之后:我只是将其更改为侦听端口25252,并使用iptables将stream量从25redirect到25252。 这适用于连接到端口25的其他机器。 它被redirect到25252。 然而,本地发送的邮件(例如cron,monit)仍然试图在端口25上连接,并且什么都没有了。 为了让本地邮件路由到我的replaceSMTP服务器,似乎有两个select: 更改本地邮件发送连接到端口25252。 使iptables工作在本地stream量上,并将其从25252redirect到25252。 我更喜欢2(如果可能的话),因为它扩展了我已经使用的相同的方法(和sendmail mc文件使我的头旋转)。 但无论哪种方式,1或2,我会感谢任何人可以帮助我学习如何做到这一点。 谢谢。
我试图将我的规则从一台服务器导出到另一台服务器,但由于某种原因,它们在一台服务器上失败。 一个服务器是Xen和另一个OpenVZ(这个是造成麻烦的一个)。 他们都运行Ubuntu(尽pipe分别为8.04和10.10版本)以及不同版本的iptables(分别为1.3.8和1.4.4)。 我导出我的规则很好,但是当我运行他们,我得到一个错误的COMMIT行。 所以我一条一条的评论我的规则中的每一行,发现这三行是罪魁祸首: -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state –state NEW –dport 23 -j ACCEPT -A INPUT -m limit –limit 5/min -j LOG –log-prefix "iptables denied: " –log-level 7 这些线路有什么问题? 他们看起来不错,他们在我的Xen服务器上运行良好。 这是原始规则文件的内容: *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 […]
我被告知使用“conntrack”实用程序( http://linux.die.net/man/8/conntrack )来达到某种目的。 现在在描述中描述: conntrack -L Dump the connection tracking table in /proc/net/ip_conntrack format 所以我find了/ proc / net / ip_conntrack中的日志文件,并在每一个ip conntrack实时更新,但是当我input'conntrack'我找不到。 它是一个Linux版本2.4.20的d-link路由器 我怎么能find该文件来使用它,如果他们改变名称或其隐藏的地方
我有一台运行CentOS 5.5并作为OpenVZ主机的服务器。 其中一个容器发送垃圾邮件,我需要阻止他连接到出站端口25的能力。我已经看了http://wiki.openvz.org/Setting_up_an_iptables_firewall ,但是这个设置是为了防止INCOMINGstream量和我还没有find阻止特定IP地址连接到OUTBOUND端口的工作IPTABLES规则。 我试过了: iptables -I OUTPUT –source [CONTAINER_IP] –protocol tcp –destination-port 25 -j DROP 但这似乎并没有实际阻止它。 任何想法,将不胜感激。
对于我有的testing设置,我需要通过一个“路由器”*大约5秒或更less(亚秒间隔将是非常好的,但不是必需的)定期监测吞吐量。 理想情况下,我将能够生成一个文件,其中包含在每个间隔期间看到的字节数和数据包。 我最终将从这些数据中产生一个时间序列的吞吐量。 在之前使用旧版本FreeBSD的设置中,有一个名为“bpfmon”的工具,它提供了这个信息。 但是,我需要在现代版本的Linux(即Ubuntu 11.04)下进行此操作。 我已经看过iptraf和iftop ,但是这些似乎并没有提供我所需要的解决scheme,也不能轻易地让我抓取所需的数据。 我知道iptables统计可能能够给我什么我后,但我看到这样的例子似乎依靠反复阅读和重置stream量计数器,这似乎可以给不准确的读取/重置不是primefaces操作。 我已经在我想要监视的链接上捕获了我感兴趣的stream量的tcpdump跟踪,所以我打开了parsing该stream程的方法。 我觉得这一定是一个普遍的问题,所以我希望能有一个标准的“最佳实践”工具来完成这个工作。 *我在引号中说“路由器”,因为我真的在谈论有两个桥接网卡的机器,通过这个网卡,我感兴趣的所有stream量都能通过。
我在configuration我的ubuntu服务器防火墙方面有一些困难…我的情况是这样的: eth0 – >互联网 eth1 – > lan1 eth2 – > lan2 我希望来自lan1的客户端不能与来自lan2的客户端通信,除了某些特定的服务。 例如,我希望lan1中的客户端可以在lan2中ssh客户端,但仅限于此。 任何其他通信是被禁止的。 所以,我把这个规则添加到iptables: #Block all traffic between lan, but permit traffic to internet iptables -I FORWARD -i eth1 -o ! eth0 -j DROP iptables -I FORWARD -i eth2 -o ! eth0 -j DROP # Accept ssh traffic from lan1 to client 192.168.20.2 […]
我正在使用“-A INPUT -j LOG”作为我的最后一条规则,以查看防火墙规则允许的数据包。 日志工作,但它不告诉我什么端口号连接到。 我如何获得这些信息,以便确定这些数据包来自哪里?