服务器 Gind.cn

Articles of iptables

Iptables在CentOS 7上封锁了WildFly10

我已经CentOS 7服务器没有firewalld,但安装了iptables。 有一个WildFly 10在standalone.xml使用更改的套接字绑定http端口8080到80进行运行。 我会用这些命令在iptables中打开80端口: # iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT # iptables -A OUTPUT -p tcp -m tcp –dport 80 -j ACCEPT 但服务器仍然无法访问,直到我停止iptables。 如何解决它? 更新: #iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp […]

Linux改变传入stream量的源地址

我有一个运行在端口X上的Web服务。它从来没有打算在本地networking外运行,但我想通过互联网访问它。 因此,我需要将所有传入数据包的源IP地址更改为本地数据包(例如,192.168.2.100)。 否则,Web服务响应一个错误。 所以这里是我需要的: 如果我从我的家用电脑发送一个包含公共IP X的数据包到我的服务器的公共IP地址Y,则源IP地址(在这种情况下为X)需要更改为本地IP地址(例如192.168.2.1) 。 之后,数据包应该被传送到端口80上运行在同一服务器上的Web应用程序。

没有iptables,telnet smtp.gmail.com 465没问题。 随着,没有去。 然而,港口外运开放…?

这里有关于iptables的问题。 我的端口465和587在输出链中为我的iptables打开。 然而,试图从我的Fedora Core 10服务器做telnet smtp.gmail.com 465或telnet smtp.gmail.com 587,没有运气,超时。 然而,当我在没有运行iptables的情况下尝试相同的telnet序列时,我立即连接上了。 无论如何,如果有人能够帮助,谢谢。 1.2.3.4是我到服务器的静态主页ip(当然改变了)。 链接INPUT(策略ACCEPT 1375包,161K字节) pkts字节目标人选退出源目的地 210 17483接受所有 – 任何1.2.3.4任何地方的状态新的,相关的,build立的 0 0 ACCEPT tcp – 任何地方任何地方serverA.myserver.com tcp dpt:smtps 0 0 ACCEPT tcp – 任何1.2.3.4 serverA.myserver.com tcp dpt:mysql 0 0 ACCEPT tcp – 任何任何1.2.3.4 serverA.myserver.com tcp dpt:ndmp 0 0 ACCEPT tcp – 任何地方任何localhost.localdomain tcp dpt:mysql 0 0接受udp […]

如何优化iptables的高DNSstream量?

如何优化iptables的高DNSstream量? 我有一个专用的Linux服务器充当桥接防火墙使用iptables。 最近在防火墙后面部署了高负载的DNS服务器,并且防火墙开始工作缓慢。 一些提示,如何使防火墙更有效?

iptables:“–src-type LOCAL”是什么意思?

iptables手册页将其定义为“本地地址”,但是这只是指127范围(本地主机)还是包括10,169,192呢?

防火墙规则将导致nmap的问题

我不是在说阻塞端口。 我记得find一个主机,当我运行一个正常的TCP扫描nmap hostname ,nmap不会返回任何有意义的结果。 这是超时的问题。 如果我将超时值设置为很低的值,并设置 – –max-retries 0那么它将工作。 有谁知道一个iptables规则集导致nmap的问题?

iptables FORWARD从一个链到另一个链路的数据包

我有4链在我的iptables表 – input,输出,转发和MYCUSTOM-链 现在,我的INPUT链中有一条规则,它将目标端口为23的所有tcpstream量进行过滤。我需要将所有stream量重新路由到MYCUSTOM-CHAIn。 请让我知道如果这是可能的?

ip6tables阻止输出stream量

我的OpenVZ VPS阻止出站IPv6stream量,但正确过滤入站IPv6stream量。 下面是我的ip6tables-restore脚本。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p ipv6-icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT […]

iptables和EC2的“安全组”之间的主要区别是什么?

如果我通过安全组阻止stream量,那么我认为我不必为此付费。 但是,如果我阻止通过安装在我的服务器上的iptables的stream量,那么我认为这将是我支付我阻止任何传入的stream量。 有没有什么iptables可以做一个安全组不能? 我在问,因为我正在寻求减轻我的Web服务器上的DDoS攻击。 谢谢。

如何使组播iptables允许规则?

我有两台使用ucarp作为故障转移的服务器。 在每台服务器上, eth1:1保留用于ucarp的keepalive连接。 ucarp使用目的IP作为组播地址224.0.0.18 。 在ucarp主服务器上是eth1:1的IP地址192.168.245.2 ,二级服务器是eth1:1的IP地址192.168.245.3 。 题 我想在每个服务器上做一个iptables规则,所以这些网卡不会被任何人误用。 即放弃一切预期的铀。 对于主服务器,这样的规则将如何? 我假设这样? iptables -P INPUT -i eth1:1 -j DROP iptables -A INPUT -i eth1:1 ? something with multicast ? -j ACCEPT
Intereting Posts
Nginx的configuration – 服务index.html不工作 如何通过任务调度程序运行powershell脚本时隐藏命令窗口? 如何停止ProxyPassMatch(mod_proxy)禁用目录列表(mod_autoindex)? 在Ganglia中设置多个网格 调度程序上的RAID或批量复制? 如何在IIS安装过程中为Inetpub文件夹指定不同的位置 对称NAT与端口转发冲突 将文件复制到不存在信任关系的其他域 如何说服IIS从Zip文件中提供内容? 如何跟踪进程打开的所有文件 HP Smart Array E200 – 用于备份caching卡128MB的电池组已经放电 Nginx – 转发HTTP AUTH – 用户? 防火墙后面的puppetmaster Windows ISC绑定不侦听IPv6 SSRS导出到Excel不通过VPN工作(瞻博networkingSA4000)