我的FTP服务器是带有VSFTPD的CentOS 5.4。 当我尝试使用FTP连接到我的服务器后ls我得到这个: ftp> ls 229 Entering Extended Passive Mode (|||12206|) ftp: Can't connect to `000.000.000.000': Connection refused 500 Illegal PORT command. 425 Use PORT or PASV first. 我可以做任何问题mkdir 。 当我从同一台服务器连接到我的FTP服务器时,我没有问题。 端口20和21在我的iptable中打开。 我该如何解决这个问题? 谢谢!! 更新: telnet myftpserver.com 20 Trying 000.000.000.000… telnet: connect to address 000.000.000.000: Connection refused telnet: Unable to connect to remote host 和 […]
我有Linux的箱子,它有两个networking接口,eth0,eth1。 从eth1我可以访问一个内部网站,说在端口8080.从箱子外面,我无法访问该networking。 我的问题是,有没有办法从盒子外面设置一些东西,似乎有一个web服务器运行在端口8080,当我连接到它,它会自动转发到eht1的内部网站? 我试图启用ip转发并添加一个静态路由,但它不起作用。 谢谢。
这是iptables -L的输出 Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all — anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT icmp […]
所以我有一个运行在端口8080上的privoxy作为路由器。 我的目标是在那里通过privoxy路由所有的HTTP和HTTPSstream量。 HTTP使用以下命令 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 但是,它不适用于端口443。 为了使HTTP工作,我必须将privoxy的“accept-intercepted-requests”configuration设置为1.是否有类似的选项来拦截HTTPS请求? 我知道在Firefox上设置代理设置是可行的,但是如果代理是透明的,它会更容易。 谢谢。
首先体验w / iptables,使用它将stream量从端口80重新路由到8080,这样我就可以运行只有用户权限的应用服务器。 我解决了这个问题,但是我不知道它为什么会起作用,而且我希望能够设定好。 我的iptables -t nat -L如下: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp — anywhere anywhere tcp dpt:http redir ports 8080 Chain OUTPUT (policy ACCEPT) targetprot opt source destination REDIRECT tcp — anywhere localhost tcp dpt:http redir ports 8080 REDIRECT tcp — anywhere _hostname_ tcp dpt:http redir ports 8080 […]
我有一个数据包内的数据包又名隧道。 所以基本上是这样的: [IP HEADER 1][IP HEADER 2][PAYLOAD] 读完第一个标题(由一个库完成)后,我将得到数据包: [IP HEADER 2][PAYLOAD] 在iptables的INPUT链。 我想重新将数据包注入到iptables的起始位置,即在PREROUTING链中。 最终的目标是将数据包转发到远程主机(这就是为什么我希望数据包在PREROUTING链中)。 我已经阅读了有关libipq的一些信息,但我不确定这是否是最好的方法。 任何野生的build议也将有所帮助。 我已经在“stackoverflow”发布了这个问题,但由于没有答复,所以我认为它更适合'serverfault'。
我一直在做无数的search,每次都学到了一点,但还没有find解决我的问题。 我有vsftpd安装,使用SSL / TLS我得到它的工作,因为我需要,但无法应用下面的iptable规则。 主要是PASV模式不起作用。 随着iptables -F一切按预期工作。 只要我应用下面的规则连接,但客户端(CuteFTP)尝试进入PASV模式超时。 我的ip表规则如下: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT # ssh -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT # web -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT # ssl #-A INPUT […]
以下是Ubuntu Linux服务器的iptables-save的结果。 我的问题是,有没有什么错误或不理想呢? 例如,我相信这些规则是按顺序处理的,那么端口80和3306(www / mysql)的规则应该移到顶端? 另外,DROP之后的规则是什么呢? 他们似乎类似于上面的规则。 # Generated by iptables-save v1.4.1.1 on Sun Feb 13 16:11:59 2011 *filter :INPUT DROP [1:52] :FORWARD DROP [0:0] :OUTPUT ACCEPT [496336:22258327] -A INPUT -p tcp -m tcp –dport 10000 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT […]
我在EC2中使用Amazon Linux AMI。 以前,他们允许我从AWS Web控制台的内部端口(安全组)中input不同的外部端口。 现在他们只允许内部和外部端口使用相同的端口。 我需要从80和8000端口都可以看到相同的守护进程。守护进程现在在端口80上运行。 如何在同一个实例中“端口转发”端口8000到80? 我正在使用免费的使用层(使用Amazon Linux AMI的微型实例)
我正在使用Ubuntu Server Box(10.04)将我的networking路由到Internet。 这个盒子有2个以太网卡(eth0为互联网连接,eth1为lan – 192.168.1.1),我想转发端口80到我的服务器(192.168.1.254)。 所以,我设置了以下内容: iptables -F iptables -t nat -F iptables -X iptables -t nat -X iptables -t mangle -F # default route: ip route add default via 200.160.111.67 # www tunnel: iptables -I FORWARD -p tcp -d 192.168.1.254 –dport 80 -i eth0 -j ACCEPT # this line locks up internet access […]