服务器 Gind.cn

Articles of iptables

IPTables – 更改传出和传入数据包的端口

是否有可能configurationIPTables的方式,所有传出的数据包到一个特定的IP和端口被改变了一个不同的端口,并为传入的数据包做同样的事情? 我必须经常使用服务器,Hoster决定只能在端口222上使用SSH访问,而不是默认的22。 当ssh,scp或rsyncing时,总是会导致头痛。 你总是要记住添加端口参数。 我想用IPTables来绕开这个问题。 任何帮助不胜感激。

CentOS上适用于Apache Solr的iptablesconfiguration是什么?

我知道一个事实,即运行iptables导致我的Apache Solr实例无法访问。 我怎么知道这个? 因为我跑了: /sbin/service iptables save && /sbin/service iptables stop 一旦我做到了,一切都完美无瑕。 我想继续使用我的防火墙,但是,添加必要的规则似乎并没有工作。 我已经用尽了我想要的工作: /sbin/service iptables start /sbin/iptables -A RH-Firewall-1-INPUT -p tcp -s 127.0.0.1 –dport 8983 -j ACCEPT /sbin/service iptables save 还是行不通 /sbin/iptables -D RH-Firewall-1-INPUT -p tcp -s 127.0.0.1 –dport 8983 -j ACCEPT /sbin/iptables -A RH-Firewall-1-INPUT -p tcp –dport 8983 -j ACCEPT /sbin/service iptables save […]

iptables的string

我有一个像这样的iptables规则: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -j DNAT – to-destination 192.168.1.1:80 它的作品完美..但我想redirect只有一个这样的url: iptables -t nat -I PREROUTING -p tcp –dport 80 -s 192.168.1.2 -m string –string“google.com”-j DNAT – 到目的地192.168.1.1:80 这不以任何方式工作…请帮助我

iptables拦截本地stream量

我希望有人能帮助我一个简单的任务。 我试图在我的路由器中通过我的台式PCredirect一个客户端,所以我可以转储stream量并分析它(它是潜在的恶意数据包中毒networking来源)。 问题是我手上没有第二块网卡,我希望能够通过PCredirect来自该IP的所有stream量,本质上是为客户端执行MiTM攻击。 有没有人有任何想法从哪里开始? 当前状态: (localip) – >(router) – >(internet) 而我想做的事情是: (localip) – >(pc) – >(router) – >(internet)

新的物理接口是否构成更好的Linux防火墙?

在工作中,我们使用一个具有4个接口的旧的(10岁)linux盒子来充当networking的路由器/防火墙。 从来没有真正需要改变,因为它是稳定的,并处理我们所有的需求。 我想知道,但是,将更新的networking接口提供了一个好处? 除了明显的带宽增加(例如100MBit到GBit)之外,是否会有延迟减less,或者更新的卡几乎和旧的一样?

为什么iptables字节计数为原始PREROUTING 0?

我打算使用iptables来衡量我的互联网stream量(由Peter Krumins的伟大文章http://www.catonmat.net/blog/traffic-accounting-with-iptables启发)。 旨在测量stream量的计算机当前转发所有来自互联网的LANstream量。 我试图找出链中的所有传输字节(上传+下载)计数。 打开几个网站(它显示17M )后, FORWARD filter链是唯一一个超过1兆字节的链。 这似乎是下载(+上传也许)。 但是下面的观察让我怀疑: me@computer:~$ sudo iptables -vL -t raw Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination me@computer:~$ sudo iptables -vL -t […]

如何检查正常用户的iptables状态?

如何使用受限制的权限用户检查iptables是否在计算机上正常运行? 我需要监视这个… BR感谢伟大的网站!

用于简化iptables的命令行工具?

例如,像htop这样的东西。 它很容易使用(它几乎有一个“贵”)。 但它仍然在命令行上运行。 有什么可以简化让iptables为我工作吗?

使用iptables限制IP访问ssh

我想允许某个IP地址或整个networking(源)通过ssh连接到达我的服务器,并删除所有其他未经授权的源IP地址。

如何configuration从内部机器到另一台机器的互联网路由?

我有一个内部机器,说X(不连接到互联网),连接到一台机器,说Y连接到互联网。 我应该如何configuration机器才能通过Y从内部机器X路由到互联网?
Intereting Posts
无法远程login到公共networking的25端口,只有私有 服务器别名(networking驱动器)使用WAMP Django回归和Apache麻烦 Active Directory如何在不启用可逆encryption的情况下检查是否符合密码复杂性 如何防止用户发送垃圾邮件? 单页的nginx服务器位置 我应该如何创build一个办公室的所有电子邮件通信的主索引? 完全按照dynamicIP设置静态IP会导致连接中断 在“社交networking”中,Mark用什么linux程序来实时监控stream量? DNS如何“卡住”? 在安装软件包或添加用户时自动触发操作 使用terminal服务进行远程打印 由于正则expression式,apache2无法启动 在centOS下的无效字符 – 在windows下编辑的configuration文件中 将DNS名称查询parsing到本地计算机 – 找不到权威的父区域