我似乎有问题,我的openvpn服务器 – 客户端连接。 现在,重要的信息在我的客户端的日志(verb3)中: Mon Mar 30 17:09:59 2015 OpenVPN 2.2.2 x86_64-slackware-linux-gnu [SSL] [LZO2] [EPOLL] [eurephia] built on Jul 4 2012 Mon Mar 30 17:09:59 2015 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables Mon Mar 30 17:09:59 2015 LZO compression initialized Mon Mar 30 17:09:59 2015 Control Channel […]
我是一名程序员,被推到服务器pipe理的职责,我有一个问题,让我感到困惑。 缺乏知识无疑是罪魁祸首,所以如果可以,请教育我。 🙂 问题概述:由相同的专用主机服务托pipe的两台物理服务器。 一台服务器上的Web服务器(运行在虚拟机上)不能被另一台服务器访问,但可以通过互联网上的任何人尝试访问。 build立: 我们有两台由ServerBeach托pipe的服务器。 两个运行Debian,一个运行VMWare Server 2和两个虚拟机 – 每个运行Debian。 每个虚拟机都运行Apache并提供一个网站。 为了清晰起见,一些假 IP: SERVER#1(eth0):10.0.1.1 SERVER#2(eth0):11.0.0.1 SERVER#2辅助IP(eth0:1) – 对于VM#1:10.0.2.1 SERVER#2辅助IP(eth0:2) – 对于VM#2:10.0.2.2 服务器#2上的虚拟机通过主机专用networking连接到主机: SERVER#2(vmnet1):192.168.0.1 VM#1:192.168.0.2 VM#2:192.168.0.3 …而服务器#2上的iptables规则将互联网stream量绑定到这些辅助IP,并将目标IP更改到虚拟机,然后再返回从虚拟机到Internet的stream量: -A PREROUTING -d 10.0.2.1 -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.2:80 (…) -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT –to-source 10.0.2.1 […]
标题说明了一切。 我如何在Linux下使用iptableslogin所有连接到服务器的IP? 作为一个小细节,我想只有一个条目每日每个IP的日志。 谢谢 :) 编辑: 我把它缩小到每个新会话logging5个数据包,这是奇怪的,因为我使用–hashlimit 1 –haslimit突发1 ,我怀疑 – m限制哪个默认为5在那里扮演一个angular色。 麻烦的是,如果我将-m限制为1,则只有1个条目被logging为ALL IP而不是每个IP。 我想这样做的原因也是为了尽可能避免日志增长过快,因为这将是一个非常pipe理的框。 编辑2:这是我目前的尝试,在一个iptables恢复格式:(在几行为便于阅读) -A FORWARD -d 10.xxx -p tcp –dport 443 -m state –state NEW -m hashlimit –hashlimit-upto 1/min –hashlimit-burst 1 –hashlimit-mode srcip –hashlimit-name denied-client -j LOG –log-prefix "iptables (denied client): "
我有以下设置: 192.168.0.4 192.168.0.6 192.168.0.1 +———–+ +———+ +———-+ |WORKSTATION|——| LINUX |——| GATEWAY | +———–+ +———+ +———-+ 192.168.150.10 | 192.168.150.9 +———+ | VPN | +———+ 192.168.150.1 WORKSTATION有一个默认路由192.168.0.6 LINUX有一个默认路由192.168.0.1 我试图使用网关作为默认路由,但通过VPN路由端口80stream量。 根据我在http://www.linuxhorizon.ro/iproute2.html阅读的内容,我试过这个: echo "1 VPN" >> /etc/iproute2/rt_tables sysctl net.ipv4.conf.eth0.rp_filter = 0 sysctl net.ipv4.conf.tun0.rp_filter = 0 sysctl net.ipv4.conf.all.rp_filter = 0 iptables -A PREROUTING -t mangle -i eth0 -p tcp –dport […]
我有一个OpenL2TP VPN实例运行到一个公司,为我提供连接到10.4.2.0/24私有IP范围内的手机调制解调器。 此服务器与三台其他Web服务器位于同一专用networking上,这些服务器需要能够通过此计算机上的VPN连接将stream量发送到相同的范围。 我创build了这条路线: sudo route add -net 10.4.2.0 netmask 255.255.255.0 gw [私有VPN服务器本地地址] dev eth0 但是,一旦它到达VPN服务器,它不会路由stream量,或者至less它不会路由它。 如何将这些stream量从三台服务器双向路由到VPN服务器? 谢谢
有没有一种方法可以将127.0.0.1:3389映射到192.168.1.2:3389 (使用iptables?也就是说,所有到localhost:3389连接将被redirect到我的LAN机器? 原因如下:我的iPhone RDP应用程序可以执行SSH隧道,但不提供调整SSH参数的选项。 所以,它通过SSH连接到我的路由器,build立到127.0.0.1:3389的隧道,然后尝试连接到iPhone上的localhost:3389 。 失败。 我不想在我的LAN机器上运行SSH服务器,而是想使用路由器的SSH服务器(运行Tomato的华硕RT-N16)。 那可行吗? 这不起作用: $ iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 –dport 3389 -j DNAT –to-destination 192.168.1.2
目前,我在服务器上有3个网卡,1个连接到adsl调制解调器(eth0),另一个连接到光纤(ppp0),另一个连接到LAN(eth2)。 我已经build立了所有的接口,路由和规则( http://www.linux.org/PRIVOXY-FORCE/docs/ldp/howto/Adv-Routing-HOWTO/lartc.rpdb.multiple-links。 HTML ),它完美的作品。 我可以外部连接到两个主机没有任何问题,但我现在面临另一个问题… 我只能将主机上的NAT设置为主表的默认路由。 例如,如果我使用这些规则: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.2:8080 iptables -t nat -A PREROUTING -i ppp0 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.2:8080 它的工作取决于默认的路线。 如果默认路由是通过eth0,则来自ppp0的传入连接不会被redirect到LAN机器。 而且,如果默认路由是通过ppp0,那么来自eth0的连接将不会被redirect。 我有一个网关configuration为默认路由的每个提供商的表,但它似乎不工作的NAT。 有没有人有一个想法来解决这个问题?
我正在使用fwbuilder为公共服务器设置我的iptables规则。 这个想法是将222端口的外部请求转发到本地机器的ssh端口。 我使用的设置是: NAT部分 原始来源:任何 原始Dst:公共IP(互联网) 原始Srv: tcp 222 翻译Src:原件 翻译的Dst:本地机器IP 翻译的Srv: tcp 22 行动:翻译 选项:空 评论:空 相应的iptables规则是: $IPTABLES -t nat -A PREROUTING -p tcp -m tcp –sport 222 -d XXXX –dport 22 -j DNAT –to-destination XXXX:22 这个设置什么都不做。 有谁知道如何使用fwbuilder做一个简单的端口转发? 提前致谢。
我如何使用fail2banparsingNginx的访问日志来计数404和502的,并禁止太多的请求IP地址?
我有一个服务器(10.2.2.200)上的应用程序(欢乐),在端口6661正在从10.0.1.234端口56789从一个egate服务器接收HL7饲料。它收到/进程的每个消息,它生成一个HL7 ACK消息到10.0.1.234端口56789.该egate服务器(我不控制)没有得到ACK消息,因为它期望在10.1.1.111端口6661接收它们。 是否有可能build立iptables(在我的服装 – 这是10.0.2.200)编辑由快乐产生的原本应该去10.0.1.234端口56789的ACK数据包,而是发送到10.1.1.111端口6661 ? 我正在阅读NAT / iptables( http://www.karlrupp.net/en/computer/nat_tutorial ),但我不确定是否可能在这一点上,任何帮助将不胜感激。 假IP摘要: 欢乐:10.2.2.200(听6661港) Egate发件人:10.0.1.234(监听端口56789) Egate希望收听ACK:10.1.1.111端口6661