我有一个设置,我有2个代理服务器。 一个是我希望用于默认所有连接的socks代理。 第二个代理是一个http代理,我希望用它来连接特定的主机(全部在同一个域中) 让我们假设: Socks代理是hostA:9000 Http代理是hostB:8080 应该通过http代理的域名是* .foobar.com iptables可以configuration来做到这一点?
大家好:)总的来说,我仍然在与虚拟机KVM苦苦挣扎。 我做了两个别名eth0 – eth0:0和eth0:1,并把它们放在一个外部IP(eth0:0 – 89.114.122.3,eth0:1 – 89.114.122.4)。 现在的问题是:从IP 89.114.122.3和89.114.122.4 IPredirect到为dhcp获得虚拟机的虚拟内部地址(virbr0桥)…我喜欢这样的: sudo route add 89.114.122.3 gw 89.114.122.1 netmask 0.0.0.0 metric 1 dev eth0:0 /sbin/iptables -t nat -A PREROUTING -p tcp -d 89.114.122.4 -j DNAT –to-destination 192.168.122.86 sudo /sbin/iptables -A FORWARD -i eth0:0 -d 192.168.122.86 -j ACCEPT 但它仍然无法正常工作,既不ssh,也没有其他服务…只能ping在外部IP上。 我做错了什么?
我有一个两个客人KVM机器和以下路线: 89.114.150.3 (eth0:0 alias)->192.168.122.1(virbr0)->192.168.122.5(vint0) 到这两台机器之一(192.168.122.5和192.168.122.6)。 我在iptables中重写了我的规则: iptables -t nat -A PREROUTING -p tcp -d 89.114.150.3 –dport 80 -j DNAT –to 192.168.122.1:80 iptables -t nat -A PREROUTING -p tcp -d 192.168.122.1 –dport 80 -j DNAT –to 192.168.122.5:80 iptables -I FORWARD -d 192.168.122.5/32 -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT iptables -t […]
我得到了一个新的公司和一个新的VPS。 无论如何,当我尝试编辑/ etc / sysconfig / iptables的文件是空的! 我该怎么办? 我想导入我的旧的iptable设置来打开一些端口… 我正在运行centOS 6 …我将从5.7开始 另外我的旧服务器是一个专用的服务器,如果这有什么区别。 有任何想法吗? 我安装CentOS 5.6和iptables甚至不存在…configuration做,但没有文件iptables …所以我创build它,它似乎工作正常,当我做iptables -L 但我试图做一个重启,所以他们会影响,我得到这个错误 刷新防火墙规则:[OK]设置链策略ACCEPT:安全原始nat mangle fi [FAILED]卸载iptables模块:[OK]应用iptables防火墙规则:[OK] 有没有其他人曾经有过这个问题,我应该如何去修复它?
我在只有1个IP的Debian 6服务器上安装了OpenVZ。 所以我试图在OpenVZ wiki上遵循这个指南 ,但是只有部分运气。 我成功将主机服务器的端口8090转发到容器的端口80。 但我仍然无法从容器内连接到互联网。 我的NAT iptable看起来像这样: Chain PREROUTING (policy ACCEPT 43M packets, 26G bytes) pkts bytes target prot opt in out source destination 21 1008 DNAT tcp — * * 0.0.0.0/0 IP_ADDRESS tcp dpt:8090 to:192.168.1.100:80 Chain POSTROUTING (policy ACCEPT 34571 packets, 6317K bytes) pkts bytes target prot opt in out source destination […]
我使用OpenDhcpServer同时为2个基于VxWorks的机器分配IP,机器在上电时发送DHCP请求。 服务器分配IP,但是我无法ping通第二台机器,虽然IP被正确分配。 我使用telnetlogin到计算机,并确认IP已分配。 可能是什么问题呢?
我的意思是真正的新手 – Linux在这里..请帮助我通过iptablesconfiguration我的openvpn。 我的主要目标是像isp一样打开端口来定期浏览(80,443),电子邮件(110,25)等,但我想阻止P2Pstream量。 所以我只需要打开几个端口。 这是我的iptablesconfiguration # Flush all current rules from iptables # iptables -F iptables -t nat -F iptables -t mangle -F # # Allow SSH connections on tcp port 22 (or whatever port you want to use) # iptables -A INPUT -p tcp –dport 22 -j ACCEPT # # Set default policies […]
我已经通过将端口80redirect到本地squid端口3128来将squid设置为透明代理。我知道在获取像ssl和imaps这样的安全端口时,会出现代理问题,但是我也可以通过代理redirect所有其他端口。 我正在尝试更好地了解带宽使用情况。 我已经设置了iptables来logging使用情况,并且我得到了大部分stream量进入相关/build立的规则。 我试图通过发送stream量到鱿鱼更详细的日志logging来确定这种stream量的起源。
我有一个openvpn子网10.8.0.0/24运行一个服务器和一个客户端(笔记本电脑)。 openvpn工作正常。 从笔记本电脑浏览网页通过openvpn工作也很好。 现在在服务器上有一个私有子网10.7.8.128/28。 子网设置为racoon(IPSEC s2s vpn)。 s2s vpn允许我在其他s2s vpn端访问子网10.3.5.0/24。 当我连接到我的服务器的SSH时,工作正常。 从我的笔记本电脑,我可以ping 10.7.8.129(服务器IPSec本地IP),但我无法到达networking10.3.5.0/24。 我试图添加一个静态路由在我的笔记本电脑10.3.5.0/24 gu 10.7.8.129没有成功。 任何想法我怎么设置NAT /路由? 谢谢
我想限制一个端口上所有传入的NEW连接的数量,而不仅仅是来自一个IP,如下所示: iptables -I INPUT -p tcp –dport 22 -m state –state NEW -m limit –limit 3/s -j DROP 但我不明白什么是错的。 它工作了一次/两次,尝试了不同的限制,然后现在放弃了所有新的连接。 (是的,我在每次添加规则之前刷新了iptables)。 编辑1:我试过了 iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 5 –hitcount […]