如何在CentOS中打开这两个端口? 我之前使用过Ubuntu,但是我从来不需要手动打开任何端口。 当我进入iptables -L ,我得到这样的输出: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@sachinvasudev test]#
我试图远程连接到Postgres,但我需要在iptables中打开端口5432。 我目前的iptablesconfiguration如下: *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allows all outbound traffic # You […]
我想做一个BSD服务器的物理到虚拟的迁移,保存IP地址。 目标虚拟主机是Linux / KVM。 目前的设置:我有一个失败的硬件BSD服务器。 我刚刚用一台新的服务器replace了它,而且它的硬件太新,不能直接用于BSD。 所以,我在新的服务器上安装了Linux,并且希望使用KVM将BSD移植到虚拟化中。 我有旧的服务器完整的硬盘转储。 问题是:我只有一个真正的IP,我应该使用这个IP在客人和主机。 我想在客人上使用IP,因为它是一个邮件服务器,我希望我的真实IP在邮件头中使用。 在主机上使用IP是因为我没有任何其他的IP。 机器的TCP服务是: 在非标准端口的主机上sshd; 在客人sshd 客人smtp,客人POP3 / IMAP。 发送SMTP,HTTP,FTP请求必须从来宾启用。 端口22,25,53,110将仅通过iptables从主机转发给客户。 如果可能的话,我也会将客人的DNS服务器转发到realIP。 我应该如何configurationKVMnetworking和libvirt来实现在guest虚拟机和主机上的相同IP使用率?
说我有一个Linux服务器作为从局域网到广域网的路由器。 我不希望任何传入的WAN请求安全问题。 那么我应该如何通过广域网接口阻止所有的传入请求,而不会限制局域网用户的正常上网活动? 我应该使用哪个应用程序? ( iptables ?)。 如果我closures所有传入的stream量,哪个服务会中断?
我在IPTABLES中有这样的规则: -A INPUT -s 166.100.102.50/32 -j LOG – 日志级别7 我写了一个脚本来抓取这些规则的输出,并将IP的字节输出到我的服务器。 我希望得到有关如何创build一个跟踪分散子网IPstream量的规则的build议。 IP地址不固定,甚至子网不固定。 例如: 120.2.33.45可能是一天的设备的IP地址,204.65.3.88可能是第二天同一设备的IP地址。 我认为,如果有一种方法来编写规则,以便它给我的IP地址的一切,除了一个固定的IP地址范围,如166.100.102.50,那么我会没事的。 就像是: -INPUT -s 不等于 166.100.102.50/32 -j LOG – 日志级别7 提前致谢
我有一个网站,需要发送电子邮件确认订单,并提醒某些事件的订阅用户。 由于其他原因,我不需要通过服务器发送电子邮件,所以我想阻止本地主机以外的任何人连接到SMTP端口25。 我试图这样做: sudo iptables -A INPUT -p tcp -s 0.0.0.0 –dport 25 -j DROP 但是我仍然可以telnet到端口25并从另一台计算机inputSMTP命令。 我究竟做错了什么? 另外,有没有更好的方法来实现我想要的? 澄清:我想要的是一台机器,可以发送电子邮件(通过SMTP),但只有源于机器上运行的脚本。 而且任何configuration都必须通过重新启动来“活”。 我在Ubuntu上使用Postfix(哈代)。
我需要知道如何列出所有路由表的ID。 例如,我可以运行: ip rule add fwmark 2 table 104 ip route add dev eth0 default via 192.168.3.7 table 104 ip rule list调用显示: 0: from all lookup local 32765: from all fwmark 0x2 lookup 104 32766: from all lookup main 32767: from all lookup default 而对ip route show table 104的呼叫显示: default via 192.168.3.7 dev eth0 如果我然后调用ip […]
当我试图将我的SSH端口设置为22以外(编辑/etc/sysconfig/iptables和/etc/ssh/sshd_config )时,我最终被locking在服务器之外,不得不启动进入救援模式来解决问题。 现在我经历了几次这个循环,每一次都更加小心,我正在做正确的事情。 有可能是我的新端口(在这种情况下是33933)在某处被阻止 – 或者还有另外一个引用22的文件需要修改? 这是在一个全新的专用盒子上的CentOS 6上,我刚刚从oneprovider.com(online.net经销商)设置。
我如何删除双 -A POSTROUTING -j MASQUERADE 我有一个Ubuntu服务器上的线? 这是我所做的: root@ts:~# iptables -t nat -A POSTROUTING -j MASQUERADE root@ts:~# sysctl -p /etc/sysctl.conf net.ipv4.ip_forward = 1 root@ts:~# iptables-save > /etc/iptables.up.rules root@ts:~# vi /etc/network/interfaces root@ts:~# iptables-save # Generated by iptables-save v1.4.10 on Thu Sep 22 18:00:07 2011 *nat :PREROUTING ACCEPT [184:27845] :INPUT ACCEPT [32:6346] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] […]
我正在寻找一种方法来访问多个服务器通过使用不同的子域共享一个静态IP。 作为一个预警,我从来没有进入过networkingconfiguration,所以我对适当的术语的知识是有限的。 现在我有3个服务器运行在开关后面的Ubuntu 11.10。 我想以server1.example.com,server2.example.com和server3.example.com的身份访问它们。 当所有3个configuration了相同的静态IP时,只有一台机器连接到互联网。 所以我花了很多时间在/ etc / network / interfaces中尝试,这可能是一个很大的错误,在我尝试按照本指南configurationiptables之前。 我无法弄清楚从哪里开始,甚至是Google。 也许我需要一个不同的硬件configuration,目前每台机器都有一个nic,但是如果需要的话我可以find网卡。 除了交换机,我还有一个旧的wrt54g路由器。 编辑 我主要喜欢HTTP访问它们,但SSH也很重要。