假设我想将端口443上的2a00:1450:400c:c01 :: 71redirect到本地主机端口12345。 如何用iptables做到这一点? 更新 Okey,它是在端口> = 1000上运行SSL中继的Weechat。 它可以在这个端口上连接IPv4和IPv6。 所以我想绑定一个定义的IPv6:端口[2a00:1450:400c:c01 :: 71]:443到IPv6本地主机端口[:: 1]:12345
我在CentOS 5.6机器上遇到了一个问题,以前工作正常,我不完全确定这是什么时候开始发生的,因为我只是注意到问题,当我来一个端口上允许一个新的IP。 基本上,当我试图停止,启动或重新启动我得到以下内容: Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: security raw nat mangle filter [FAILED] Unloading iptables modules: [ OK ] 出于某种原因,无论我做什么,我都不能重新configuration规则。 我已经尝试去完全卸载IPtables(通过yum),但即使在系统重新启动后,它仍然只允许连接到在问题开始之前打开的端口,并过滤其他所有内容。 我真的在我的智慧结束, iptables status显示完全空的链,但仍然没有喜欢外部连接。 任何想法,将不胜感激。 如果您希望我提供更多信息,请告诉我。 提前致谢, 山姆。 编辑: /etc/sysconfig/iptables (由于删除并重新安装了iptables,基本上是空的)。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT […]
我有2个互联网链接使用2个ADSL路由器,我需要访问互联网的192.168.0.0/24networking。 我必须根据端口号,协议,使用iproute2和iptables在linux路由器上路由出站stream量。 这是我的networking: (ISP-1) (ISP-2) Dynamic public IP Dynamic public IP | | +—————+ +—————+ |ADSL Router (1)| |ADSL Router (2)| +—————+ +—————+ | | 192.168.1.1 192.168.2.1 | | | | | | | +——————+ | | | | | 192.168.1.2 –|eth1 eth2|– 192.168.2.2 | | | Linux Router | | | | eth0 | […]
我的数据库服务器上的iptables规则是: -A INPUT -p tcp –dport 6432 -s 10.115.0.150 -j ACCEPT 我有其他规则(回环等),但我想知道如果这个具体的规则可以“黑客”。 有人可以“欺骗”IP地址(即使它是一个专用的networking地址 – 同样,如果它是一个公共地址,是否会有所不同)? 有些不同?
我设置我的服务器拒绝所有传入的UDP数据包,以防止UDP洪水。 不过,我被告知,因为我使用我自己的域名和服务器为我的域名服务器,这可能会导致一些问题。 我怎样才能解决这个问题? 我的防火墙是iptables,我的发行版是CentOS5.5。
我正在编写IPtables规则,但是我发现它很困难。 我有: iptables -A FORWARD -m state –state RELATED,ESTABLISHED -j ACCEPT 失败的参数为“-state” 和 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to server.ip 失败,参数错误“-to” 我如何纠正规则?
我有一台兼具邮件和Web服务器function的服务器。 我想使用iptables来允许所有传入和传出连接,除了传入端口25.我只希望一个远程主机能够连接到端口25(为了中继邮件)。 本质上,我想要一个开放的服务器,而不把它变成一个垃圾邮件中继。 有什么build议么? 谢谢!
我怎么能从文件中读出IP地址,然后禁止在iptables中。 88.123.xxx 123.456.xxx 65.234.xxx
我刚刚在Ubuntu服务器上安装了Webmin。 根据文档你需要打开端口10000(这是什么Webmin运行),与此: iptables -A INPUT -p tcp -m tcp –dport 10000 -j ACCEPT 然后它说你需要应用防火墙configuration: /etc/init.d/iptables restart 但是,这个命令不适合我。 是否有一个不同的命令,保存在Ubuntu上的变化?
所以我实现了一些不同的iptables规则集,现在如果我启用它们,那么lighttpd只需要永久加载php启用的页面(如wp)。 服务器上没有负载,处理器使用率保持低。 这是我的configuration,这可能是什么原因? *过滤 :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh – [0:0] -Ainput-p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p tcp -m tcp –dport 2012 -j ACCEPT -A INPUT -p tcp -m tcp –dport 1194 -j ACCEPT -Ainput-p icmp -m icmp -icmp-type 8 -j ACCEPT -Ainput-i lo -j接受 -A OUTPUT -j […]