在ip6tables中这个iptables规则是什么: -A OUTPUT -s 127.0.0.1/32 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 我试了这个,似乎并没有工作: -A OUTPUT -s ::1/128 -p tcp -m tcp –dport 80 -j REDIRECT –on-port 8080
我有一台服务器放在公司的防火墙后面,所以公司的防火墙负责处理所有的防火墙问题。 在重新安装服务器并设置相应的规则之后,服务器允许通信到它应该的端口(PPTP,SSH,Web,FTP,并且允许IP包的转发),但是在重新启动之后,更改将丢失,没有能够再次成功地应用规则。 我想我应该做的是:1)不知何故把iptables和apparmor规则放在新安装的服务器之后。 2)应用这些改变,以便允许ip4转发,SSH,VPN和Web端口在局域网上打开。3)search一个方法,即使在系统重新启动后仍然保持设置。 我需要帮助做点1和3。
我的networking中的所有机器都基于linux。 主服务器有192.168.0.1,邮件服务器有192.168.0.2,客户机有192.168.0.3 ip。 我已经添加 iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 25 -j DNAT –to-destination 192.168.0.2:25 在主服务器,因为我希望所有的客户端在我的主服务器上使用smtp。 但我认为,这个解决scheme不起作用,因为当邮件服务器192.168.0.2决定发送数据包回到客户端(192.168.0.3),它没有网关(192.168.0.1)的帮助,因为它是一个本地networking。 如何强制192.168.0.2通过网关发送所有的软件包?
我有我的应用程序(WordPress)和数据库(MySQL)在不同的服务器上; 他们连接在由主机服务提供商提供的专用networking上, 为了安全 ,我已经采取了所有的初步步骤 (我知道的) 。 通常,我遵循这些IPTables规则: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic […]
我有一个局域网内的服务器(S1),一个路由器在我的控制之外。 在服务器上安装openvpn,我可以用sshlogin。 局域网上有另一台服务器(S2),我想把S2上的端口转发到端口S1。 如果我做 sudo iptables -t nat -A PREROUTING -p tcp -m tcp -d S1 –dport 8001 -j DNAT –to-destination S2:80 然后尝试从我的电脑连接S1:8001我有S1的LAN接口: IP **my_vpn_ip**.48174 > S2.80: Flags [S], seq 4243753453, win 14600, options [mss 1368,sackOK,TS val 89266048 ecr 0,nop,wscale 7], length 0 显然这是行不通的,因为S2没有路由到我的电脑,也不能发送回复。 是否有可能欺骗源S1上的数据包回来,然后做NAT? 在S2上改变路由是不可能的,因为它是一个function非常有限的IP摄像机。
如何使用iptables打开集群中的端口21001-22000,允许工作节点在它们之间和前端之间进行通信? 该集群configuration了CentOS 6.3,Rocks 6.1和iptables 1.4.7。
我面临的问题,我的iptables规则不再工作了,我从Ubuntu 8.04的操作系统改为Debian Squeeze。 我正在尝试通过端口转发 iptables -t nat -A PREROUTING -d $extip -i eth0 -p tcp -m tcp –dport 5777 -j DNAT –to-destination 192.168.10.169:5777 /proc/sys/net/ipv4/ip_forwarding is set All policies are set to ACCEPT 192.168.10.169 is in FORWARD chain tcpdump输出: IP some_ip.33517 > ext_ip.5777: Flags [S], seq 3521672809, win 14600, options [mss 1450,sackOK,TS val 1691129923 ecr 0,nop,wscale […]
我在新安装的centos 6.4系统上遇到了dns服务器的问题。 我去通过教程,尝试iptables的configuration,但无法find解决scheme。 我已经安装了绑定,为我的域名创build了一个configuration文件,重新启动了命名服务,但是当我在浏览器上打我的域名时,我无法parsing域名。 这是我的iptablesconfiguration: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -I INPUT -p udp -m […]
我试图转发连接端口18600端口9980.我在/etc/sysconfig/iptables : # Generated by iptables-save v1.3.5 on Mon Oct 21 18:30:43 2013 *nat :PREROUTING ACCEPT [2:280] :POSTROUTING ACCEPT [12:768] :OUTPUT ACCEPT [12:768] -A PREROUTING -p tcp -m tcp –dport 18600 -j REDIRECT –to-ports 9980 COMMIT # Completed on Mon Oct 21 18:30:43 2013 和/etc/init.d/iptables status显示我这个: Table: nat Chain PREROUTING (policy ACCEPT) num target prot […]
我使用这个规则允许通过OpenVPN访问互联网: -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 然而,通过VPN的stream量来自于盒子的主要IP。 eth0有一个/ 29可用 – 我如何指定一个不同的外部IP? 还是比化妆舞会有更好的解决scheme?