如何在Linux路由器上设置备份静态路由。 例如,如果我有两个路由器R1和R2,通过交换机连接,通过两个链接: R1(eth1)->switch->R2(eth1) R1 (eth2)->switch->R2(eth2) 在路由器R2的后面是一个局域网(局域网A)如何从R1设置两条路由到局域网A,一条使用主下一跳来自R2的eth1,另一条使用来自R2的eth2的下一跳。 就像主下一跳不可用时,应该使用次路由。 有人可以帮我吗? 谢谢 [编辑]创build两条路线时,我应该使用不同的指标吗? [EDIT2]
我有一些麻烦得到一个Debiannetworking服务器打开端口80的HTTPstream量。 在我的iptables中,我使用以下命令打开了端口80: iptables -A INPUT -p tcp –dport 80 -j ACCEPT iptables -A INPUT -p udp –dport 80 -j ACCEPT 运行一个iptables -L,然后显示以下规则: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp — anywhere anywhere udp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:www Chain FORWARD (policy ACCEPT) target prot opt source destination Chain […]
我使用下面的命令来禁止那些伤害我的网站的IP,但是不起作用。 我不知道为什么 iptables -I INPUT -s 89.200.143.50 -j DROP iptables -I INPUT -s 37.46.112.102 -j DROP 请帮忙 Centos 5.7+LAMP #iptables -L -n output:~ Chain INPUT <policy Accept> target INPUT opt source destination DROP all — 89.200.143.50 0.0.0.0/0 DROP all — 37.46.112.102 0.0.0.0/0 Chain FORWARD <policy ACCEPT> target prot opt source destination chain OUTPUT <policy Accept> […]
我有问题在Debian 6 Squeeze上设置永久性的iptables。 我正在创build一个新的服务器实例,新创build,更新并升级到最新版本。 以下是我多次使用的教程: http://wiki.debian.org/iptables 我以root用户身份执行所有操作。 在完成教程和重启服务器中的所有步骤之后,iptables被重置为默认状态,即。 允许一切进出。 我的目标是设置它们为“好”,所以每当系统重新启动时它们都不会重置。 我将不胜感激任何forms的帮助。 谢谢。
我在我的Debian系统中键入以下内容: iptables –list 并得到如下: libkmod: ERROR ../libkmod/libkmod-index.c:816 index_mm_open: magic check fail: b007fa57 instead of b007f457 iptables v1.4.13: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 有关如何解决它的任何提示?
在英镑反向代理方面有一个奇怪的问题,就是不能再正确地在一个基于CentOS的发行版(ClearOS 6.2.x)上正确引导stream量。 我相信这是一个iptables问题或其他什么东西,我甚至没有看到任何东西,甚至表明在我/var/log/messages或/var/log/system入站stream量。 我怎样才能增加iptables日志冗长,并validation它正在发生什么事情(关于日志数据的保存位置)?
我有一个VPS,我已经成功地build立了VPN。 我连接OpenVPN客户端。 VPN服务器接口为10.8.0.1,客户端接收到10.8.0。 IP。 我可以ping通10.8.0.1。 我似乎也可以做telnet到10.8.0.1:80,10.8.0.1:443等标准端口与他们的工作服务,但不是10.8.0.1:3306。 这是通过ifconfig打印的VPN连接: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:383 errors:0 dropped:0 overruns:0 frame:0 TX packets:358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:29356 (28.6 KiB) TX bytes:149232 (145.7 KiB) MySQL不绑定到任何IP,所以它从任何地方接收连接。 我想通过IPTABLES减less它的可见性。 然后我将这些规则添加到IPTABLES中: # allow connections from the vpn iptables […]
这个问题很简单:在小型局域网内部过滤数据包是否有意义,所以DMZ机器可以根据TTL访问内部的数据包? 我可以控制从内部局域网到外部都不会创build隧道,但是我不确定TTL值是可靠的,还是可以伪造的。 谢谢!
VirtualBox和CentOS 6,从主机重新启动后无法连接到httpd。 如果我做了 iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT 那么它的作品,但每次我重新启动,我必须以root身份login并执行此操作。 我怎么能解决这个问题,所以我不必每次重新启动后都这样做
我在Debian Squeeze机器上使用了Strongswan VPN服务器。 传入的VPN客户端获得192.168.99.0/24子网的IP。 由于我使用这个VPN主要是在使用非encryption的WLAN时进行encryption,所以我正在使用iptables做一个源NAT到互联网。 (因为服务器有一个静态的ipv4地址,所以我优先selectNAT。 目前我正在使用下面的iptables命令 # used for StrongSWAN iptables -t nat -I POSTROUTING -s 192.168.99.0/24 -o eth0 -j SNAT –to-source <public IP adress of server> 我的问题是:使用此规则时,从此192.168.99.0/24子网传入的每个stream量现在都将被接受并进行NAT。 我想更具体一点,只有通过此VPN隧道进入服务器的stream量才被此规则接受。 在使用两个networking设备的传统路由器设置中,我将检查传入设备是否可以实现这一点。 Strongswan中是否有相当的东西(例如虚拟networking设备)? 如何过滤通过隧道到达服务器的数据包,以便只有这些数据包被NAT?