我需要在Linux上使用iptables将传入的端口69转发到端口2112。 我不需要任何NAT等只是接受传入连接到端口2112就像它是69锅。 谢谢!
在Ubuntu上运行。 我有机器1 < – >机器2 < – >机器3.我不知道机器1或机器3 IP。 它可以是任何IP。 机器1将数据包发送给机器3,机器3将数据包发送给机器1。 机器2被用作桥梁: ifconfig eth0 0.0.0.0 ifconfig eth2 0.0.0.0 brctl addbr br0 brctl addif br0 eth0 eth2 ifconfig br0 up 我想在机器2有一个iptable规则,将添加到eth0的所有stream量到nfqueue1和到eth2的所有stream量到nefqueue2。 现在我有以下规则: iptables -A FORWARD -p tcp -j NFQUEUE –queue-num 0 这对我来说不好,因为我想区分来自机器3的stream量和来自机器1的stream量,所以我想要有2个规则。 将-i eth0添加到规则不起作用。
我需要支持人员能够通过networking打开防火墙漏洞。 我知道这是一个权限的噩梦,但我必须这样做。 我已经得到尽可能创build一个perl程序,可以做到这一点,但是当我运行一个iptables-restore命令从一个perl脚本从Apache运行通过我得到的networking, FATAL: Module ip_tables not found. … iptables-restore v1.4.3.1: iptables-restore: unable to initialize table 'filter' … 我一直在这个盒子上使用iptables,但显然不需要ip_tables模块。 如果我以root身份从控制台运行相同的脚本,则没有问题。 任何帮助表示赞赏。
我现在用iptables(整天)玩弄我的规则,但有一个问题..我redirect的所有stream量通过我的服务器,然后通过我的服务器。 我们正在谈论高带宽的高数量。 所以我希望有一个选项可以将用户redirect到外部全球IP,所以它直接和外部IP和用户IP通话。 我现在做了: iptables -t nat -A PREROUTING -p tcp –dport 25 -j DNAT –to-destination 11.111.11.111:25 iptables -t nat -A POSTROUTING -j MASQUERADE *这只是一个例子,真正的项目不是港口25,也是一个其他的程序(我们正在… …) 但现在所有stream量都像这个用户>我的服务器>外部服务器>我的服务器>用户 但我希望得到这样的:User> MyServer> ExternalServer> User 与CNAME类似,也可能是htaccesredirect。 这样的事情甚至可能吗?
我已经看到这个在许多基于Android的项目,如“ProxyDroid”和“SSHTunnel” 在build立到代理或ssh隧道的连接的地方,然后使用iptables,它将通过你创build的隧道redirect所有的tcp请求。 它应该是像“-I OUTPUT -p tcp -destination-not xxx.xxx.xx.xx –redirect-to xx.xxx.xx.xx:port”,但我找不到任何例子,我不知道是否应该插入NAT或其他东西+我不知道是否应该有超过1个规则例如:一个更多的传入连接。 编辑: 似乎是不可能直接使用隧道或者我没有find如何做,而不使用代理,我不得不安装一个名为redsocks的程序作为本地服务器,使其工作。 至于这里使用的iptables命令是这样的: # do not redirect connection sent to localhost so redirected connections can reach # its destination, otherwise we'll stuck in a loop. iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j ACCEPT # Redirect all tcp connections except ones that are going to […]
我有一个192.168.255.0和172.16.255.0之间的防火墙。 两个/ 24。 192.168.255.0 DNAT'd到代理服务器@ 172.16.255.5:8080。 我想这个继续,但是我有一个web服务器172.16.255.50,我想直接连接到testing。 我试过这个声明,但是当试图添加它的时候,iptables不断地发生错误 iptables -I PREROUTING -i eth1 -d \! 172.16.255.50 -p tcp –dport 80 -j DNAT –to-destination 172.16.255.5:8080 谢谢!!
我有3个Varnish 3.0.2服务器,Apache 2作为后端,通过HAproxy单独的服务器进行负载平衡。 我需要find一个非常简单的程序(我不是很多的系统pipe理员),如果IP在Y秒内完成了超过X个请求,它将阻止来自IP的请求。 这样的事情可以通过一个简单的解决scheme来实现吗? 现在我必须用iptables手动阻止所有请求。
使用iptables阻止来自国家的IP很容易(例如http://www.cyberciti.biz/faq/block-entier-country-using-iptables/ )。 但是我读到,如果拒绝列表变得太大,性能可能会下降。 另一种方法是安装iptables geoip补丁或使用ipset( http://www.jsimmons.co.uk/2010/06/08/using-ipset-with-iptables-in-ubuntu-lts-1004-to-block-大ip-ranges / )而不是iptables。 有没有人有各种方法的经验,可以说一些关于性能差异? 有没有其他的方法来阻止我在上面没有提到的Linux的国家IP?
我在NAT后面运行一个web服务器。 由于SSL要求,我使用DNAT从多个WAN IP路由80到单个内部networking服务器。 现在,当数据包从networking服务器返回,我怎么能确保从他们用来进入NATnetworking相同的IP地址SNAT? 我需要以某种方式标记连接吗?
我的networking中有一个不幸的并发症 – 有些用户/计算机连接到我们pipe理的一个完全私有和防火墙的办公networking(10.nnx / 24 intranet),而另一些连接到第三方提供的子网。 nnx / 25),因为他们需要通过第三方的代理访问互联网。 我以前设置了一个网关/路由器,以允许10.nnx / 24networking互联网访问: # Allow established connections, and those !not! coming from the public interface # eth0 = public interface # eth1 = private interface iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state –state NEW ! -i eth0 -j ACCEPT […]