由于某些原因,不允许来自特定IP地址的mysql连接。 这是我的规则(从iptables-save抓取): -A INPUT -s 12.34.56.78/32 -p tcp -m state –state NEW -m multiport –dports 22,80,3306 -j ACCEPT 这里有趣的是SSH连接和HTTP页面完全没有问题地加载。 我后来为MySQL连接添加了3306,但似乎被忽略了。 为什么? 我在CentOS上。 我已经重新启动iptables服务,并将IPTABLES_SAVE_ON_STOP / RESTART设置为是。 运行netstat -tunelp显示了我这个: tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 27 8849593 10712/mysqld 这里是我从iptables -L完整的规则列表: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT […]
我们在一个C类networking上运行,比方说192.168.1.0/24,但问题是我们有262个设备! 我build议将networking升级到B类。反对派build议购买新的硬件和使用VLAN。 我们有VPN设置,我们与其他地区的不同领域。 有人说,重新configurationnetworking作为一个B类networking运行将比build立虚拟局域网的成本高100倍。 主要是由于重新configuration路由和VPN。 由于这个,我的build议被击落了。 帮助我理解为什么现有的C类networking和购买新硬件的VLAN更具成本效益,而不是升级到B类? 我承认,我的问题有点偏颇,因为我必须购买新的开关。
我有以下的iptablesconfiguration: Chain INPUT (policy DROP 11 packets, 604 bytes) num pkts bytes target prot opt in out source destination 1 127 11093 BLACKLIST all — * * 0.0.0.0/0 0.0.0.0/0 2 127 11093 UNCLEAN all — * * 0.0.0.0/0 0.0.0.0/0 3 115 10437 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 4 0 0 ACCEPT […]
我有一个框设置为启用NAT ipv4转发的DHCP服务器。 目前该机箱使用eth0连接到本地networking,并可以访问互联网,另外还有3个接口eth1 , eth2和eth3连接到其他机箱。 其他三个盒子都可以互相交谈,也可以和主箱子交谈。 我想允许其他3盒通过它的eth0接口上的主箱访问互联网,所以我相信我需要设置iptable规则。 没有特别的端口规则或任何特定的东西,我只是喜欢来自eth1 , eth2和eth3的stream量在访问公共互联网时通过eth0 。 彻底性在这里是我的/etc/network/interface文件 auto lo iface lo inet loopback iface eth0 inet dhcp iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 iface eth2 inet static address 192.168.2.1 netmask 255.255.255.0 iface eth3 inet static address 192.168.3.1 netmask 255.255.255.0 从这里的信息和在networking上这是我的iptables保存目前的样子 *nat :PREROUTING ACCEPT [1799:327587] :POSTROUTING ACCEPT [0:0] :OUTPUT […]
我想旋转IP地址进行networking抓取,这里是我的设置: 我在/etc/network/interfaces文件中configuration了多个IP地址,如下所示: # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address XX.XXX.XXX.146 netmask 255.255.255.248 network XX.XXX.XXX.144 broadcast XX.XXX.XXX.151 gateway XX.XXX.XXX.145 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 208.67.222.222 208.67.220.220 dns-search host.myhost.com auto eth0:1 iface eth0:1 inet […]
我已经添加了一些基本的规则: iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j ACCEPT 然后,使用以下命令closures所有其他端口: iptables -A INPUT -j DROP 它完美的工作,我testing它: % telnet xxxx 81 Trying xxxx.. telnet: connect to address xxxx: Operation timed out telnet: Unable to connect to remote host 但是,当我列出规则,我看到policy ACCEPT : Chain INPUT (policy ACCEPT) target […]
我试图设置iptables来镜像stream量进入eth2并发送到10.1.4.4。 我一直在阅读大量的文档,但我有一些问题。 这是我试图使用的命令: [root@test]# iptables -t mangle -A PREROUTING -i eth2 -j TEE -gateway 10.1.4.4 iptables v1.4.7: multiple -j flags not allowed 我目前正在CentOS 6.5上testing,并使用iptables v1.4.7。 任何想法,为什么这是行不通的?
我正在尝试设置一个s trunk,到目前为止,一切进展顺利。 我面对的唯一问题是,当iptables服务运行时,没有收到呼叫。 通过停止服务一切按预期工作。 我需要的是理想的启动itbales和监视正在被丢弃的数据包。 理想情况下,我不会看到源IP和端口,以便我可以跟踪这个问题,有人请告知我需要什么命令。 我已经尝试了几个netstats命令,我仍然在寻找,但可能我正在寻找错误的东西。
我想限制对sendmail进程的访问,只有1个php文件/var/www/mysite/contact.php 我怎样才能做到这一点? 也许有一个与Iptables或sendmailconfiguration的技巧? 我想在我的Debian服务器上保护sendmail,以避免垃圾邮件/黑客入侵。 谢谢你的帮助
对于Nginx我有一个很奇怪的问题,我无法从我的浏览器访问它。 我在我的电脑上安装了一个CentOS 7虚拟机,安装并configuration了Nginx,PHP-FPM和MariaDB。 Nginx的configuration如下: server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/log/nginx/log/host.access.log main; location / { root /path/to/www index index.php; try_files $uri $uri/ /index.php?$args; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } # […]