我有一个networking/电子邮件服务器与尼克,eth0和eth1。 我想设置它,为了所有广域网stream量正在通过eth0,所有的LANstream量正在通过eth1。 我发现了一些关于基于策略的IP路由的描述和教程,但我仍然不确定如何configuration服务器。 任何有关我需要的路由,规则和iptables条目的帮助将是有帮助的。 这是我想build立的networking: —————————- ! Gateway to internal LAN ! ! 192.168.26.1 ! —————————- ! ! ! ————————- ! eth1: 192.168.26.154 ! ! Email / Webserver ! ! eth0: 192.168.26.153 ! ————————- ! ! ! —————- ! WAN Gateway ! ! 192.168.26.7 ! —————- ! ! ! —————- ! WAN ! ! any […]
有IPTABLES的问题,有两种types的IPTABLES保存文件,一个是从我想使用的dedi服务器,另一个只是从我最近的Centos安装。 最近一个MASQUERADE运作良好dedi不起作用 我只是一个小白,说到防火墙,所以我发布了两个文件,问你们,帮个忙,纠正dedi iptables,使MASQUERADE也能正常工作。 谢谢! IPTABLES from dedi server # Generated by iptables-save v1.4.7 on Tue Jun 19 02:09:31 2012 *mangle :PREROUTING ACCEPT [76062:19805877] :INPUT ACCEPT [74250:19703779] :FORWARD ACCEPT [1811:101749] :OUTPUT ACCEPT [74061:18596265] :POSTROUTING ACCEPT [74061:18596265] COMMIT # Completed on Tue Jun 19 02:09:31 2012 # Generated by iptables-save v1.4.7 on Tue Jun 19 02:09:31 […]
我在一个Linux代理服务器上。 我们所有的互联网stream量都通过这个服务器路由。 我需要添加一个iptable规则,将logging在端口443上请求的所有IP地址。我该怎么做?
我有三个网关: 192.168.10.1 on eth0 (default), 192.168.100.1 on eth0:0 192.168.101.1 on eth0:1 我试图让我的电脑从请求端口决定使用哪一个。 (请求来服务器端) exemple.com:80 -> via 192.168.10.1 to exemple.com:80 exemple.com:81 -> via 192.168.100.1 to exemple.com:80 exemple.com:82 -> via 192.168.101.1 to exemple.com:80 我应该如何继续? 谢谢
我使用Debian 6作为我的服务器,我在那里configuration了OpenVPN服务器,客户端使用分路模式成功连接。 该服务器可从互联网上获得,但也连接到内部networking。 本地LAN: 192.168.3.0/24 – OpenVPN服务器上的eth0 OpenVPN客户端: 192.168.199.0/24 – 在OpenVPN服务器上的tap0 如果有人可以采取必要的步骤,以允许连接到OpenVPN服务器的客户端看到并能够连接到OpenVPN服务器所在的局域网内的每台计算机(192.168.3.0/24networking),这将是非常好的。 如果你能告诉我如何在客户端连接之后自动设置这个路由,那将是完美的。
我正在使用这些规则来限制/停止端口扫描。 iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –set iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –update –seconds 30 –hitcount 10 -j DROP 如果我运行nmap扫描需要很长时间,这很好。 我不明白的是,当我尝试加载一个网页快速触发iptable禁令没有发生! 这是一个正常的行为?
我想将请求redirect到我的机器到另一个URL [不是IP地址]。 有什么办法来实现这个使用iptables?或者有什么办法来实现这个?..
我是通过UDP端口的同步淹没攻击的受害者。 这来自许多不同的IP。 该机器是一个专用的服务器,是一个hlds游戏服务器,攻击者将UDP端口过载,这对游戏中的每个用户造成很大麻烦,造成数据包丢失和高ping。 服务器是在Linux下,iptables激活,现在,有一些规则来阻止这种攻击,但没有发生我的幸运。 TCPDUMP日志(不是全部) No. Time Source Destination Protocol Length Info 1012 6.134039 111.90.151.22 MYIP UDP 60 Source port: ezmeeting-2 Destination port: 27024 Src: 111.90.151.22 (111.90.151.22), Dst: xxxx (xxxx) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport)) Total Length: 33 Identification: 0x117f (4479) […]
任何人都已经解决/或有一个与旧的xen内核如下面的iptables问题的解决办法? 无法升级xen内核,因为它是AWS EC2内核。 谢谢! # uname -rmi 2.6.16-xenU i686 i386 # which iptables /sbin/iptables # iptables –list iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
我如何解决这个问题? 我在公共服务器上有一个XCP_XAPI,但是通过浏览器访问时显示“ Developer XenAPI viewer ”。 我怎么能隐藏这个网页出现或允许访问从一个特定的ip.With出导致任何问题,通过XEN CENTERpipe理。 我试过了 iptables -t filter -I INPUT -p tcp! -s my-ip –dport 80 -j REJECT iptables -t filter -I INPUT -p tcp! -s my-ip –dport 443 -j REJECT 即使它解决了问题,但我不能通过XEN中心连接。我可以如何解决它。没有影响运行在那些虚拟端口上监听80端口的networking服务器。实际上与主机IP共享桥接networking。