我在设置这个问题时遇到了问题。 这是我想要做的。 我在dd-wrt上运行Chillispot(hotpsot)。 一切都设置好了,但客户只希望80和443通过热点。 我发现这个教程为dd-wrt,但似乎没有工作。 http://www.dd-wrt.com/wiki/index.php/Iptables#Allow_HTTP_traffic_only_to_specific_domain.28s.29 最初我试图把选项放在顶部,但没有工作。 然后我刷新了iptables,只设置了这三个。 我可以看到pkts号码增长,但由于某种原因,我可以浏览。 root@DD-WRT:~# iptables -nvL FORWARD Chain FORWARD (policy ACCEPT 3105 packets, 2442K bytes) pkts bytes target prot opt in out source destination 1629 230K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21,80,443 2346 2792K ACCEPT 0 — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 328 46420 […]
我试图设置一个透明的代理使用IPtables,但我没有太多的运气。 我希望做的是将所有传出的stream量转发到端口9040,并阻止其他一切。 有任何想法吗? iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner –uid-owner Mark -m tcp -j REDIRECT –to-ports 9040 iptables -A OUTPUT -m –uid-owner Mark -j DROP 我收到以下错误 – (警告):UDP写入68.32.239.182:21755失败:操作不允许 谢谢
我已经从命令行使用netfilter设置了一些IPTables规则(在Centos上)。 SSH是允许的,FTP不是。 当我testing这个,它工作正常。 但是,如果我连接到GNOME桌面,看看系统 – >pipe理 – >安全级别和防火墙(我认为是graphics用户界面的system-config-securitylevel),它显示防火墙启用,并没有任何可用的服务信任,包括SSH 。 我期待它反映我创build的iptables规则。 这表明IPTables和system-config-securitylevel规则是独立的,并且IPTables规则优先。 然而,我所做的这本书和阅读和冲浪似乎表明,它们只是同一防火墙的两个接口。 任何人都可以为我清除这个。 提前致谢。 C SSH通常位于22端口,这是我的iptables规则: Chain INPUT (policy DROP 1000 packets, 144K bytes) pkts bytes target prot opt in out source destination 9024 900K fail2ban-SSH tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 11393 1107K ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 […]
我想设置一个特殊的SMTP环境:两个不同的SMTP服务器,应该从SMTP客户端透明地访问。 比方说,我有一个运行在192.168.0.1:25的RFC兼容Postfix和一个RFC忽略服务器欺骗客户端在192.168.0.1:2525。 现在我想要以下。 在正确的端口上侦听时,大多数连接都应该由Postfix来处理。 但是,由于RBL列表,滥用行为或超出限制,我目前使用不同的iptables规则拒绝/丢弃连接。 只是为了减lessPostfix服务器上的负载。 现在,我不再想要丢弃它们,而是将连接转发到端口2525.第二台服务器是作为一个tarpit,然后推迟/拒绝邮件。 我不知道如何转发连接取决于INPUT链中的其他iptables规则。 在那里我使用xt_recent和限制filter来dynamic决定ACCEPT和DROP。
我有一个vps(CentOS / xen),我已经安装了openvpn服务器。 我用这个VPN与我的家用电脑玩游戏。 我使用这些命令来configuration服务器上的iptables(连接是通过tcp 443): iptables -t nat -A PREROUTING –dst 10.9.0.0/24 -p tcp –dport 443 -j DNAT –to-destination 109.XXX iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE 它可以工作,但游戏速度足够慢,当我启动游戏连接检查程序,它说: 您可以通过在路由器上启用UPnP来获得更好的结果。 您可以通过调整路由器上的端口转发设置来获得更好的结果。 调整防火墙设置可能会获得更好的结果。 请注意,由于个人防火墙的影响,玩游戏时性能水平可能会有所不同。 我认为从我的VPS防火墙问题纪念。 我已经尝试了很多的iptables命令,但没有成功(我不是一个专家…)我甚至试图让所有的stream量通过: […]
我有iptables和Apache在网关机器上运行。 1)网关后面的所有机器都不能访问互联网。 2)如果他们试图浏览任何其他网站,他们应该自动redirect到另一个网站http://www.xyz.com (这也是我的控制下)。 为了做到这一点,我在iptables中尝试了以下内容。 *nat -A PREROUTING -i eth3 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 80 (redirect all browsing requests to port 80 on gateway machine itself) 而在网关机器上运行的Apache服务器上, in /etc/apache2/sites-available/default RedirectMatch .* http://www.xyz.com/ 做完之后,当我尝试从网关后面浏览任何网站时,出现错误。 在Firefox中 – “Firefox已经检测到服务器正以一种永远不会完成的方式redirect这个地址的请求。” 在Chrome中 – 错误310(net :: ERR_TOO_MANY_REDIRECTS):有太多的redirect。 在IE中 – 类似的事情发生了。 它看起来像iptables和RedirectMatch相互工作进入一个recursion循环。 我能做些什么来防止这种情况?
我有一个问题,我想进入一个网站,默认情况下,所有ips,除了一些,我的服务器ip是不允许的,但我有另一个服务器ip允许,所以我做了本地ssh端口转发localhost:81到这个网站,工作正常,如果我进入我的不允许的服务器,我做:lynx localhost:81我看到完美的网站。 我的问题是,我必须看到相同的,如果我inputshell:lynx abc.com (请记住,abc.com是不允许每个ip的stream量的网站)我想要的是abc.comredirect到本地主机:81而不是abc.com我可以路由所有IPstream量的网站托pipe该网站,不必是FQD路由,任何人都知道如何做到这一点与iptables,路由过程? 谢谢
所以情况是下面我有一个路由器时,请求直接到其公共地址XXXX它端口转发到IIS服务器,但我的IIS有一个iptable /鱿鱼服务器,我已经允许IIS的权限传递通过这个服务转发所有IIS的规则,并将其设置为Squid上的FullAccessUser。 即使它总是提醒110连接超时,我不知道为什么,因为它应该能够出去。 这种情况是这样的:
A想发送一个数据报给B,A知道B的IP地址。 但是B的MAC地址不在A的ARP表中。 所以A广播一个ARP查询包给局域网上的所有机器。 B识别它的IP,所以它通过发送A的MAC地址来响应。 这是如何工作的? 在这种情况下,可能A是一个路由器? 似乎没有道理,因为路由器是给每个主机的IP地址,对吧? 所以不应该总是知道每个IP地址的MAC地址是什么? 如果A是连接到路由器的主机,那么是否仍然这样做?还是它做了一些不同的事情?
端口2222被我的VPS上的iptables阻塞了。 我设置SSH使用端口2222。 所以现在我无法通过SSHlogin我的VPS。 对不起,我忘了给我使用的VPS分配。 这是Ubuntu 10.04 LTS 64位。 有人可以帮我解决这个问题吗?