我有iptables和伪装通过这个启用: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 我怎样才能恢复这个规则? 即我想禁用伪装。 我害怕testing..因为如果我失败了..会有很多问题(例如丢失SSH) 我也可以重新启动iptables希望它不会开始拒绝所有conns。
我有一个有两个网卡的Linux机箱:eth0和eth1。 在一张卡上我有3个公共IP: eth0 = 10.10.10.1 eth0:1 = 10.10.10.2 eth0:2 = 10.10.10.3 在另一张卡上我有一个本地IP eth1 = 192.9.200.1 我想将10.10.10.2的所有WANstream量redirect到LAN 192.9.200.2,10.10.10.3到192.9.200.3 我已经试过这个规则,但不起作用 iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT –to-destination 192.9.200.2 iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT –to-destination 192.9.200.3 IP转发在/etc/sysctl.conf启用
我想转发来自互联网的所有数据包到tun0。 快速scheme: internet < – > eth0(10.68.195.23)< – > tun0(10.68.195.78)< – >本地程序。 目前我正在使用ROUTE目标来实现这个function iptables -A PREROUTING -t mangle -p tcp -s 10.68.195.78 -j ROUTE –oif eth0 iptables -A PREROUTING -t mangle -p tcp -d 10.68.195.78 -j ROUTE –oif tun0 那么我了解到ROUTE目标支持已经从内核2.6.32(iptables 1.4.8) 经过一番快速search,原来这也是可能的,但是不知道该怎么办。 iptables -t mangle -A PREROUTING -i eth0 xxx -j MARK –set-mark 1 ip规则添加fwmark […]
可能重复: 子网划分如何工作? 亚马逊的弹性计算工具(其中包括)需要使用ip block格式来执行命令: ec2-authorize websrv -P tcp -p 80 -s 205.192.0.0/16 我可能做错了,但据我所知,我需要使用块格式,即使是一个IP地址。 1)那么,我该怎么做这个IP? 71.75.232.132 几年前,我参加了一个CCNA课程,我记得去了IP和子网,掩码,广播地址,A / B / C类networking等等。但是从那以后似乎有很多变化 – 例如我不认为你可以通过查看networking来了解networking的“类别”,有时它们可能是多个类别。 2)无论如何,我的第二个问题是我在哪里得到所有这些东西的进修? 3)或者我应该使用ipcalc还是一个在线计算器来完成这一切 – 如果是这样,哪一个?
我可以使用以下命令进行端口转发: iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX –dport 80 -j DNAT –to 192.168.161.31:80 iptables -t nat -A POSTROUTING -d 192.168.161.31 -j MASQUERADE 我想使用,如果有可能转发数据包针对一个域名,而不是像XXX.XXX.XXX.XXX IP地址。 比如说,能不能做一些像下面这样的工作? 我的行不通 iptables -t nat -A PREROUTING -p tcp -d XXX.XXX.XXX.XXX –dport 80 -j DNAT –to 192.168.161.31:80 iptables -t nat -A PREROUTING -p tcp -d www.example.com –dport 80 […]
我已经确保了一个Linux的盒子,开始 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 并添加规则来启用特定的协议和stream。 哪些是添加组播支持的正确规则? 我正在尝试这些 – 为客户端和服务器多播: iptables -A INPUT -m pkttype –pkt-type multicast -j ACCEPT iptables -A OUTPUT -m pkttype –pkt-type multicast -j ACCEPT iptables -A INPUT –protocol igmp -j ACCEPT iptables -A OUTPUT –protocol igmp -j ACCEPT iptables -A INPUT –dst "224.0.0.0/4" […]
我有一个严重依赖websocket的Node.js应用程序。 我想redirect任何人尝试通过http(80)访问它到https(443)。 我会使用nginx,但它不能很好地与websockets。 没有其他服务需要在服务器上运行。 什么是做这个redirect的最佳方式?
我find了下面的iptables图表: 当数据包从一个本地进程发送到另一个本地进程时,数据包如何遍历iptables表? 问候。
我的服务器被Baiduspider杀死,无论我放在我的robots.txt文件中什么都没有发生。 所以暂时我需要通过iptables阻止尽可能多的IP地址。 我通过以下方式获取IP地址: grep -ri Baidu /var/log/apache2/access.log | cut -f1 -d' ' | sort | uniq 我的iptables规则如下所示: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ftp ACCEPT tcp — anywhere anywhere tcp dpt:ftp-data ACCEPT tcp — […]
我目前有一个运行Voyage Linux的Sokeris net4501作为使用iptables的防火墙。 是否有可能使用iptables来logging所有被访问的网站? 如果没有,我还可以使用其他软件吗?