这里是我的iptables,我无法连接到一个托pipe在3343上的Web应用程序打开它,是否有错误? [root@ip-10-128-74-111 ~]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3343 ACCEPT all — 0.0.0.0/0 0.0.0.0/0 ACCEPT all — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy […]
我想转发在端口162上接收的udp数据包到另一个port.ex:8981 我已经执行了以下cmd iptables -A PREROUTING -t nat -p tcp –dport 162 -j REDIRECT –to-port 8981 我看到我正在接收8981上的重复数据包 有人能指导我做正确的做法吗? 另外如何删除上面的规则? TIA,/ d
以下所有命令都按预期工作。 我发布这只是为了确保我没有做可能会影响其他服务的东西。 我有两个问题: 1)我注意到有一些防火墙规则是默认的。 为什么我再也看不到他们了? 2)即使在停止服务之后,iptables如何工作? [root@server home]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain […]
我想为200个设备的networking设置防火墙。 任何人都可以请指导我哪个GNU / Linux发行版使用?
我试图设置我的服务器来接受到MySQL的远程连接。 它现在可以在ssh中使用这个命令: mysql -u testuser -h my.ip.address.here -p但是当我尝试使用php进行mysqli连接时,出现错误消息: Can't connect to MySQL server on my.ip.address.here 如果我使用mysql连接, Lost connection to MySQL server during query ,我将Lost connection to MySQL server during query 如果我telnet到我的IP地址在端口3306,我得到以下内容: Got packets out of order, connection to host lost 我认为这将是直接的,很容易通过SSH连接。 我也可以使用HeidiSql程序进行连接。 我在IP地址上安装了Plesk,所以也许这是干扰,但我不会想象。 任何人有什么想法可能是错的?
networking设置: 10.0.0.1路由器:上网 10.0.0.70服务器:基于Ubuntu的服务器,默认网关是10.0.0.1 10.0.0.51 PC 我在服务器上创build了一个PPTP连接(接口:ppp0)到互联网上的一台机器,我想要做的是将所有来自特定IP地址(10.0.0.51)的stream量通过PPTP连接,然后到互联网。 我做的是: 将PC(10.0.0.51)上的网关设置为10.0.0.70 启用ipv4转发10,0,0,70 将伪装规则添加到iptable: iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.51 -j MASQUERADE 之后,似乎10.0.0.51的stream量都没有被redirect到ppp0,而是直接通过了10.0.0.1。 任何想法呢?
我有一个Web服务器A和一个Postfix邮件服务器B.他们都是Ubuntu的服务器。 由于某种原因,B只和A连接,不能连接互联网,而是A连接互联网。 所以我想我可以为A和B设置一些iptable规则,让A成为B的路由器或桥接器。 我想我必须使用DNAT规则,但是我不能把这个想法变为现实。 有谁能够帮助我?
我使用WHM和Cpanel运行一个centos服务器,并使用CSF作为防火墙。 我想阻止一系列的IP地址。 我想从中国开始,并从http://www.countryipblocks.net/获得IP列表 – 这相当于大约3500个IP地址/范围。 使用CSF,我注意到DENY_IP_LIMIT的默认值设置为100.我可以明显地增加这个,但CSF表示: # Limit the number of IP's kept in the /etc/csf/csf.deny file. This can be # important as a large number of IP addresses create a large number of iptables # rules (4 times the number of IP's) which can cause problems on some systems # where either the the […]
我在CentOS5上有一个OpenVPN服务器,我想通过VPN启用Windows共享。 当我尝试访问Windows共享,然后注意到发生。 没有错误或任何东西。 我的iptables规则是默认的加上这些: iptables -I INPUT -i eth0 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE modprobe ip_conntrack modprobe ip_conntrack_ftp 我试图添加这些,但没有通过VPN启用Windows共享。 IPTABLES="/sbin/iptables" LAN="eth0" $IPTABLES -A INPUT -i $LAN -p […]
我在我的专用机器上托pipe了几个网站。 操作系统是CentOS 5.6。 到现在为止,我一直在closuresiptables,因为它阻止了所有的networkingstream量。 但是,我看到这不好,我应该启用防火墙。 不幸的是,我不知道怎么做,所以我在这里问我的服务器应该是什么好的规则。 我当然有很多交通进出。 我在服务器上运行的一些东西 – DirectAdmin的 – Apache – PHP的 – MySQL的 – FTP – DNS – 其他directadmin工具(如邮件等)。 这几乎是DirectAdmin 1.39.1的预装版本。