我有一个用lxadmin设置的VPS账户。 我已经在/home/http/tanguay.info/stats/获得了一个统计文件 ,这个文件非常快。 从这个angular度看,我发现有1000个条目显然是一个垃圾邮件网站。 我怎样才能阻止来自这个网站的请求 ? (几个星期前,一位朋友login了iptables ,似乎阻止了这些请求中的一部分,但是我必须重新启动,看起来这些更改没有了。) 由于我没有手动设置Apache(通过lxadmin),我不知道为什么这个统计文件正在创build? 我在哪里可以开始寻找? 替代文字http://i25.tinypic.com/28vvvk3.png 我问了一个类似的问题 ,并build议我检查/etc/logrotate.conf ,如下所示: 替代文字http://i26.tinypic.com/bfp2qu.png 但是,这似乎影响了以下目录,而这是目前正在增长的日志文件的另一个来源,但目前还没有那么严重: 替代文字http://i27.tinypic.com/bedkig.png 还有人build议在/etc/http/conf/http.conf中注释掉“ErrorLog”这一行,这是我几个星期前做的,哪一行对上面的日志文件目录都没有影响: 替代文字http://i27.tinypic.com/taj2br.png 还有人build议我更改/etc/logrotate.d/httpd文件,并将其设置为“基于大小”而不是“基于时间”。 这是文件。 我将如何将其改为“基于时间”: 替代文字http://i29.tinypic.com/2vmbjbp.png 但后来我意识到,这与我所知道的日志文件的两个目录没有任何关系,但是还有第三组日志文件正在填满: 替代文字http://i26.tinypic.com/i3cln8.png 我怎么能从这里继续(1)获取这些日志文件的三个不同的目录填满我的VPS驱动器和(2)如何阻止垃圾邮件网站的请求与iptables?
我有一个服务器客户端openvpn安装程序与所有客户端stream量通过udp通过隧道指示。 Id喜欢限制客户端可以使用什么types的应用程序,而连接到我的VPN。 就像客户端能够浏览的id一样。 你将如何去与iptables做这个? 你会在什么结束这些限制,即在服务器tun适配器或其面向公众的eth0适配器? *******更新*****根据PQD的build议我更新了我的iptables,但由于某种原因,它允许其他端口上的stream量被转发。 testing我试图通过洪stream作为我的vpn上的客户端下载Ubuntu,并且它不应该(在torrent客户端的端口号不责怪)它工作正常。 任何人都可以在我的iptables发现一个错误? #!/bin/bash SERVER_IP="***.***.***.***" HOME_IP="***.***.***.***" CLIENT_IP_RANGE="***.***.***.***/**" # Flush all current rules from iptables iptables -F # Allow SSH connections on tcp port 22 iptables -A INPUT -p tcp –dport 22 -s $HOME_IP -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -d $HOME_IP -j ACCEPT #Only ping my server […]
我已经尝试了好几个月,通过5001端口给Slingbox以最高的优先权。 许多人推荐使用htb qdiscs,但是事情是我不想限制带宽给任何人,我只是想优先考虑它。 我正在使用最新的内核源代码和最新的iptables的gentoo Linux。 谢谢!
我是iptables与NAT的新手。 我的networking设置如下所示 linuxbox2 (192.xya) | (194.160.1.1) | linuxbox1(eth1)——– Switch —– ftpserver (192.xyb) BOX1和BOX2通过交换机进行VLAN标记。 BOX1与FTP服务器在VLAN标签中。 因此,BOX2要连接到FTP服务器应该通过BOX1路由,必须做POSTROUTING(SNAT)并将FTP数据包发送到FTP服务器。 eth1接口configuration了2个IP地址一个公共地址和一个私有地址。 所有来自BOX2的stream量都被路由到BOX1。 我在BOX1中的iptables设置中添加了以下规则 $IPTABLES -t mangle -A PREROUTING -p tcp –dport 21 -s 192.xya -j ACCEPT $IPTABLES -t mangle -A FORWARD -p tcp –dport 21 -s 192.xya -m conntrack –ctstate NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.xya […]
我试图用ICMPtypes3代码13拒绝包的iptables,通信在行政上是禁止的。 有没有人知道这样做的方法? 似乎没有一个参数–reject-with生成这些数据包。 谢谢
我已经在FC12的KVN内安装了CentOS 5。 我已经设置了一个正常工作的桥接networking。 我可以从任何其他计算机上ping虚拟主机,反之亦然。 我也可以从LAN上的其他计算机访问虚拟主机上的apache。 我也没有问题做'百胜更新' 但是,当我尝试访问任何UDP服务,例如。 驻留在我的LAN之外的DNS我从来没有得到答复。 例如。 nslookup google.com – <known nameserver> 。 当我从主机操作系统尝试这个,完全相同的命令我得到一个答复。 我已经尝试通过端口映射到ADSL调制解调器路由器(DG834G NETGEAR)在两个方向的端口嗅探stream量。 DNS请求传送到互联网,但我没有得到答复。 只是随便比较主机发送的数据包和虚拟操作系统,我没有注意到任何显着的差异。 然后,我不知道该找什么。 其他信息: iptables主机FORWARD有一个规则(客户iptablesclosures): ACCEPT all — 0.0.0.0/0 0.0.0.0/0 PHYSDEV match –physdev-is-bridged networking很简单,一个L2pipe理交换机和一切连接到它。 我也试过为各种UDP服务创build一个端口转发规则并testing它们,但是在那里也没有运气。 主机和guest虚拟机使用静态IP进行configuration,但路由器上的相同ip / mac有一个DHCP条目。 更新: 它似乎是DSL调制解调器路由器。 我只是换了一个现有的一个贷款,它工作得很好。 我完全不知道为什么,我只是使用贷款人的默认出厂设置。 任何想法可能是什么原因? 我试过改变各种设置等,但我不知道具体可能是什么。
我不确定这是否是一个鱿鱼主题或IPTables。 在我的Squidconfiguration中,我有这样的设置: http_port proxy.example.com:8080 我希望Squid只接受使用“proxy.example.com”作为代理域连接的用户的连接。 换句话说,如果有人连接使用另一个指向我的服务器端口8080的域名,我希望他们被拒绝访问代理服务器,包括直接访问IP地址。 这是可以在Squid吗? 如果不是,我将如何在IPtables中设置?
我有一个安装了KVM虚拟化的Ubuntu 9.10服务器(我将其称为HOST)。 它有三个虚拟机在运行,其中一个安装了Apache(称为APACHE),一个安装了Mysql(称为MYSQL),一个安装在端口8080(JETTY)上的Jetty。 主机具有configuration为提供对VM的访问的网桥。 我想在主机上运行防火墙,但不在每个虚拟机上运行。 防火墙应阻止主机和虚拟机上不必要的所有端口。 具体如何configuration它: 主机应该只能通过SSH连接到它的networking块。 HOST不应该有任何其他的端口比SSH打开。 APAHCE,MYSQL应该可以通过SSH连接到任何地方。 MYSQL应该只能通过netblock内的端口3306连接。 JETTY应该可以通过端口8080连接(它以用户身份运行,所以不能在80上运行),但是到端口80的stream量也应该在防火墙中转发到8080,所以它可以显示为定期的http服务器。 我刚刚切换到Ubuntu,所以我不知道最好的防火墙工具是什么。 我曾经在CentOS上使用过iptables,但是iptables并没有在我的主机系统上运行。 我已经看到UWF作为Ubuntu的防火墙工具的参考? 它看起来像UWF安装,但不活跃。 任何build议如何让这个去? 我应该编辑哪些文件? 有没有什么好的HOWTO这样做,我只是没有find?
我一直在想我该如何做到这一点。 情况如下:我希望能够将所有出站Webstream量从浏览器转发到Tor,以便正确匿名。 通常情况下,可以在浏览器中设置http代理并完成它,但是这是浏览器,而不是具体做到这一点,一个移动浏览器。 那么理想的情况是,拦截所有来自浏览器的web / dnsstream量请求并发送给Tor。 假设为此,Tor也将在设备上运行。
http://wiki.openvz.org/Setting_up_an_iptables_firewall提到在启动容器之前加载xt_state以便在容器中运行iptables。 所以我在主机上运行了modprobe xt_state并重启了容器,效果很好。 为了使这个坚持,我添加了xt_state到/ etc / modules。 问题是,当我重新启动物理节点的容器iptables将无法正常工作,除非我手动重新启动容器,在这一点上它将再次工作。 lsmod显示加载了xt_state。 任何人知道为什么我的容器iptables将无法正常工作,直到我手动重新启动容器?