我想允许Gmail(只有Gmail或其他Google的属性,而不是其他的IP)访问我的POP3服务器。 有没有办法设置iptables来允许所有由Google通过防火墙控制的IP?
我有一个与vhostconfiguration运行的apache实例,这里是httpd.conf: #Listen {the_server_ip}:80 Listen 80 # <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/example.com ServerName example.com ServerAlias www.example.com ErrorLog logs/example.com-error_log CustomLog logs/example.com-access_log common </VirtualHost> 这是/ etc / hosts中的logging: 127.0.0.1 example.com www.example.com 服务器正在运行并正在侦听: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::80 :::* LISTEN 8756/httpd 这是来自服务器的CURL请求: [root @ localhost示例]#curl -I http://example.com/index.html HTTP/1.1 200 […]
我怎样才能修改这个iptables规则,以便所有来这个计算机的stream量将被转发到192.168.42.10? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp –dport 80 -j DNAT –to-destination 192.168.42.10:80 问题是,我创build了ip表规则从ansible和创build它在不同的环境中,其中IP地址范围是不同的,但我总是要转发80端口到192.168.42.10。
背景: 我将第三方VPN和NAT数据包连接到第三方的VPN tun设备(本例中为tun2),并将其标记为特定cgroup的一部分(以便select性地通过VPN运行进程) up脚本将默认网关设置为称为“vpn”的单独路由表的VPN。 这一切都适用于以下(一些小的细节被省略)。 在启动时运行: iptables -t mangle -A OUTPUT -m cgroup –cgroup 0x00110011 -j MARK –set-mark 11 iptables -t nat -A POSTROUTING -m cgroup –cgroup 0x00110011 -o tun2 -j MASQUERADE ip rule add fwmark 11 table vpn 包含在openvpn client.conf中: route-noexec route-up /etc/openvpn/3rdparty/routeup.sh 和routeup.sh为路由表vpn设置默认网关 #!/bin/bash /sbin/ip route replace default via $route_vpn_gateway dev $dev table […]
我在这里打墙,试图让tftp使用RHEL 6作为服务器。 来自客户端的错误仅仅是“转移超时”。 在服务器上,我可以看到来自客户端的udp 69stream量,但是我没有看到任何数据包返回到客户端。 在日志中,我可以看到xinetd正在处理请求。 在服务器上我正在运行tftp版本: tftp-server-0.49-8.el6.x86_64 这是我从客户端运行的命令。 tftp -v 192.168.100.10 -c get file Tcpdump服务器端: 13:54:02.136438 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 49) 192.168.100.11.37126 > 192.168.100.10.tftp: [udp sum ok] 21 RRQ "file" netascii 这一直重复,直到转移超时。 这是我的日志文件: Jul 26 13:54:22 server in.tftpd[7068]: RRQ from 192.168.100.11 filename file […]
我想用iptableslogging一切,似乎是洪水,除了在networking和IRC端口。 所以我做了: iptables -A INPUT -p tcp -m multiport ! –dports 80,443,6667,6697 -m hashlimit –hashlimit-above 10/sec –hashlimit-burst 20 –hashlimit-mode srcip –hashlimit-name aflood –hashlimit-srcmask 8 -j LOG –log-prefix "[IP FLOOD ALL]" iptables -A INPUT -p udp -m multiport ! –dports 80,443,6667,6697 -m hashlimit –hashlimit-above 10/sec –hashlimit-burst 20 –hashlimit-mode srcip –hashlimit-name aflood –hashlimit-srcmask 8 -j LOG –log-prefix […]
我试图强制一台PC使用远程透明鱿鱼代理通过重新路由所有传出的数据包端口80到鱿鱼代理,虽然我有一些困难与确切的iptables命令行。 http://tldp.org/HOWTO/TransparentProxy-6.html上的mini-HOWTO对于两个“极端”情况有一些很好的链接:三个(或更多)具有客户端,路由器和代理的机器设置,并在同一台机器上的所有三个单机设置。 在我的设置中,我有一台机器(称为foo),IP为192.168.1.100。 通常情况下,它通过一个192.168.1.1的路由器连接到互联网,该路由器具有NATfunction,并具有公共IP。 在这种情况下,foo也通过OpenVPN隧道(foo的隧道地址是10.8.0.5/6)连接到运行squid的名为bar(远程地址10.8.0.1)的计算机。 我想使用iptables将所有从foo到80端口的数据包路由到3128端口的squid代理。 我一直无法弄清楚哪个链条和哪个目标使用; 我所有的尝试都是非法的(-output没有-t nat和-to-destination)或者没有做任何好事(-PREROUTING,OUTPUT,POSTROUTING等等的各种组合)。 编辑:最接近我想我得到的是这样的: iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to 10.8.0.1:3128 现在,没有任何80端口的stream量在任何地方,但至less它正在处理。 使用-A PREROUTING失败…也许是因为数据包在本地发起而不是通过机器路由?
我目前正在遭受SSH攻击。 这种攻击本质上是非常奇怪的,攻击者正在使用一台僵尸networking的计算机并将其作为单独的login尝试(请参阅日志片段): Dec 11 08:30:51 rhea sshd [16267]:来自78.43.82.153的无效用户maureen Dec 11 08:35:24 rhea sshd [20012]:无效用户maurizio从201.244.188.202 12月11日08:44:46 rhea sshd [27711]:无效的用户最多从211.140.12.46 Dec 11 08:49:10 rhea sshd [31383]:无效的用户最多从190.144.47.82 12月11日08:58:19 rhea sshd [6659]:69.250.227.138的用户最大数量无效 12月11日09:07:28 rhea sshd [14249]:无效的用户格言从93.63.231.55 Dec 11 09:12:03 rhea sshd [18127]:来自79.188.240.210的用户信号无效 我愿意过滤所有访问端口22(即只允许我指定的IP连接),以及我几天前做的(是阻止所有连接到端口22,但从我自己)。 我想要做的就是logging所有没有接受规则的连接,并logging下来 – 这样我就可以跟踪机器人中的所有计算机,而不是让他们有机会尝试login。 我有什么是这样的: -A INPUT -s my.addr(s)-j ACCEPT -A INPUT -p tcp -m tcp –dport […]
你能看到我做错了吗? 在Ubuntu服务器9.1,我试图允许通过端口1143stream量的非特权IMAP主机。 testing时连接被拒绝 telnet example.com 1143 但连接是允许testing与 telnet example.com 80 从我的电脑到远程互联网托pipe服务器。 两个规则看起来都是相同的,并且彼此相邻,没有规则拒绝规则文件中的连接。 我无法弄清楚。 iptables -L返回这个: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere 127.0.0.0/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere […]
我正在尝试使用jconsole监视远程jvm。 我需要通过OpenVPNnetworking进行监控,这可能是我的一部分问题。 这是networkingconfiguration: Server A Server B Server C Jconsole JVM 10.171.0.1 <—> 10.170.0.1 <—> 10.170.0.14 当所有服务器都在不同的物理networking上时,它不起作用。 当Server A和Server C在同一个物理networking中工作。 在这两种情况下,traceroute都是networkingconfiguration中描述的traceroute,如下所示: traceroute to 10.170.0.14 (10.170.0.14), 64 hops max, 52 byte packets 1 10.170.0.1 (10.170.0.1) 114.440 ms 109.152 ms 109.581 ms 2 10.170.0.14 (10.170.0.14) 234.207 ms 228.535 ms 229.630 ms 任何想法如何解决这个问题? [编辑] 所有的系统都是linux。 Jmx的远程参数是: -Dcom.sun.management.jmxremote.port=8086 -Dcom.sun.management.jmxremote.ssl=false […]