我是一个小菜鸟,所以忍受着我。 我经常检查我的日志的乐趣,我得到了很多(数千)这些错误: http : //pastebin.com/i0iSKDCW 我有问题的服务器是一个Burst.net VPS,我想知道如果我已经分配了别人的旧IP,他们离开他们的域configuration或somesuch? 我想要做的就是使用iptables或者其他方法来拒绝所有这样的请求(主机:eciou.net),而不让它们进入Nginx(我在Nginx下运行一些缓慢的软件)。 解 正如下面的精彩人物所build议的,我只是将其添加到我的configuration文件中: server {listen [::]:80; server_name eciou.net; 位置/ {root / srv / http / static / eciou; index index.html; }} 请注意,[:]:80是因为我的服务器也设置为接受IPv6。 通常我相信只有80人会这样做。
所以,我有我的Glassfish服务器正在侦听端口8080。 但是,我希望在80端口有8080的请求, 所以人们认为我的服务器真的运行在80。 我怎样才能做到这一点与iptables ? 我已经尝试了以下规则: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 但这不是我想要的,因为我必须打开80 和 8080才能工作。 有任何想法吗? 更新:我已经改变了我的规则的文件看起来像: iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j […]
我正尝试重新路由特定IP上的端口。 有没有办法解决这个问题,而不使用iptables? 背景 我使用node.js&socket.io作为实时服务器。 为确保此服务器可从所有networking(对端口stream量具有严格的安全控制)提供,它具有专用IP。 这意味着它可以使用在大多数networking中允许的端口80。 这导致了第二个问题。 一些反病毒软件在端口80上阻塞这个stream量。我发现使用最好的端口是4000。 我想为客户端提供两个连接选项。 端口80将是默认的,如果失败,它将使用4000.然后,我需要能够将端口4000重新路由回端口80,以使两个端口使用相同的node.js服务器。 我曾尝试使用iptable来重新路由此端口,但我的VPS提供程序不支持iptables的NAT模块。 他们也不能改变内核来支持这个。 还有什么其他的select?
我正在使用一些CentOS规则,并希望能够将丢失的项目从iptables中logging到单独的文件中。 设置CentOSlogging丢弃的iptables的最好方法是匹配/ var / log下的日志文件,这个日志文件不等于消息文件。 如果有关系,我同时使用CentOS 5.5及更新版本,以及CentOS 6.x.
这似乎是一个难题。 因此,我会非常感谢你的build议。 我花了两天的时间试图让这个跑步,但没有成功。 (公共IPfunction正在工作,但不是专用networking) 目标: 在debian上用KVMbuild立“第二个专用networking” 基础设施: RootServer 1 =其中有多个虚拟机 RootServer 2 =其中有多个虚拟机 两个根服务器都有一个“公共”接口= eth0(插入互联网)和一个“私人”接口= eth1(直接插入交换机)。 =>我只想在10.1.0.0networking中与其他盒子进行私密通讯… HOST(/ etc / network / interfaces) auto eth0 iface eth0 inet static address 11.11.11.91 broadcast 11.11.11.95 netmask 255.255.255.224 gateway 11.11.11.65 # Private IP Adress of the HOST auto eth1 iface eth1 inet static address 10.1.1.20 broadcast 10.1.255.255 netmask […]
只是试图做一个简单的脚本,将configurationiptables阻止所有传入和传出的stream量,除了默认端口22上的ssh和端口8888上的udp。 这是我有: #!/bin/sh # # Flush all current rules from iptables # iptables -F # # Set default policies for INPUT, FORWARD and OUTPUT chains # iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # # Allow SSH connections on tcp port 22 # iptables -A INPUT -i eto0 -p tcp […]
我有一个问题与我的Apache Web服务器有IP地址,而不是连接到我的服务器,使用大量的连接,并不会死,最终使我的Web服务器超时。 如果我检查使用,连接将保持SYN_SENT状态 netstat -netapu 我什至冲我的iptables和使用基本的规则,它仍然无法正常工作。 当我启动我的Apache时,IP将被连接 我使用的基本规则: iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT iptables -A INPUT -s 89.149.244.117 -j REJECT iptables -A OUTPUT -s 89.149.244.117 -j REJECT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A […]
什么iptables规则/命令,以允许所有来自INPUT和来源10.0.0.0/255.255.0.0,即任何UDP或TCP的stream量? 谢谢。
我试图让一台机器上的端口转发工作。 在这里我已经阅读了很多关于这个问题的主题,但是我无法得到它的工作。 计划是将端口5000上的ppp0上的所有传入stream量转发给eth0上的设备。 以下是我尝试过的规则(从本网站收集): iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 5000 -j DNAT –to-destination 192.168.5.242:5000 iptables -A FORWARD -p tcp -d 192.168.5.242 –dport 5000 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0 这没有用。 下一个尝试是这样的: iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport […]
我在hosts.deny有这个内容(最后有一个新行): # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the '/usr/sbin/tcpd' server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In […]