服务器 Gind.cn

Articles of iptables

iptables NAT转发范围

我有两个networking接口,eth0和eth1。 eth0有一个公网ip,eth1有172.16.0.254/24。 我想要做下面的映射: 172.16.0.1:22 -> eth0's public ip:2001 172.16.0.2:22 -> eth0's public ip:2002 172.16.0.3:22 -> eth0's public ip:2003 … 172.16.0.100:22 -> eth0's public ip:2100 我读了iptables支持范围,但我不明白它的工作。 我怎样才能做到这一点? 谢谢。

发件人地址的Sendmail域不能parsing。 无法发送任何电子邮件。

我迷恋Sendmail。 我已经inheritance了使用sendmail的应用程序的责任,我没有以前的经验。 我正在使用Ubuntu Ubuntu 10.04.4 LTS。 最近我们意识到用户不再接收电子邮件。 我已经尝试使用以下命令进行testing,但是这似乎没有触发邮件日志上的任何活动。 sudo sendmail -s 'Hello world' [email protected] 在查看sendmail日志后,我发现邮件与发件人地址域名不解决。 似乎有问题的域名li31313-134。 见下文: Apr 9 16:42:07 localhost sendmail[18230]: s39Kg7nA018230: from=www-data, size=598, class=0, nrcpts=1, msgid=<201404092042.s39Kg7nA018230@li313-134>, relay=www-data@localhost Apr 9 16:42:07 localhost sendmail[18230]: s39Kg7nA018230: [email protected], delay=00:00:00, mailer=esmtp, pri=30598, dsn=4.4.3, stat=queued Apr 9 16:43:51 localhost sendmail[18247]: s39KhpLD018247: from=jparker, size=149, class=0, nrcpts=1, msgid=<201404092043.s39KhpLD018247@li313-134>, relay=jparker@localhost Apr 9 […]

IpTablesconfiguration不工作阻塞端口(Centos 6.2)

我试图只允许某些IP访问端口8209.我尝试了一些我在ServerFault上读取的不同方法。 这个方法是我尝试过的最新的方法 。 我手动编辑我的configuration文件,通过添加下面的行: -N xxx # create a new chain -A xxx –src 50.88.183.6 -j ACCEPT # allow 20.88.183.6 -A xxx –src 97.68.205.177 -j ACCEPT # allow 87.68.205.177 -A xxx –src 38.103.14.231 -j ACCEPT # allow 49.103.14.231 -A xxx -j DROP # drop everyone else -I INPUT -m tcp -p tcp –dport 8209 -j […]

debian多个networking接口多个networking

我有一个主机上有3个虚拟机的虚拟环境。 我的一台虚拟机有2个networking接口。 我需要具有两个接口的虚拟机连接到两个不同的networking。 这里是拓扑结构 我的主机有一个 ip 192.168.3.29networking掩码255.255.255.0网关192.168.3.1 3个虚拟机具有IP地址 ip 192.168.3.30 netmask 255.255.255.0网关192.168.3.1 ip 192.168.3.31networking掩码255.255.255.0网关192.168.3.1 ip 192.168.3.32 netmask 255.255.255.0网关192.168.3.1 现在我将以下设置添加到虚拟机,以允许它与另一个networking进行通信。 地址10.10.0.10networking掩码255.255.255.0 我将下面的行添加到文件/ etc / iproute2 / rt_tables中 1 rt2 然后我运行下面的命令。 ip route add 10.10.0.99/32 dev eth1 src 10.10.0.10 table rt2 ip route add default via 10.10.0.1 dev eth1 table rt2 ip rule add from 10.10.0.99/32 table […]

iptables端口转发规则被忽略

我想转发stream量从端口1111到端口2222.所以我执行iptables命令,但似乎,规则没有被保存。 # iptables -t nat -A PREROUTING -p tcp –dport 1111 -j REDIRECT –to-port 2222 # iptables -L -v Chain INPUT (policy ACCEPT 24845 packets, 35M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT […]

如何通过桥接networking上的客户端本身通过公共IP访问NAT,虚拟化(LXC)服务器?

build立 ____________________________ ____________________________ | Host | | Client | | Public IP: 66.66.66.66 | | | | Internal IP: 10.0.3.1 | <———> | Internal IP: 10.0.3.192 | —————————- —————————- 拥有公共IP的主机(= 66.66.66.66) Linux容器(LXC),在文章的其余部分被称为客户端,以运行Web服务器的vethnetworking选项开始。 在主机上,防火墙configuration了ufw ,并且相应的端口被打开并转发到客户端,这是可行的。 iptables端口转发在/etc/ufw/before.rules : # nat Table rules *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to-destination […]

iptablesconfiguration失败

我的iptables突然变得无法编辑。 它仍然运行良好,但我无法做任何configuration,如打开或closures端口。 我不断收到这个错误: Configuration failed /usr/sbin/lokkit -f -v –enabled –trust=eth+ –service=ssh –service=http –service=ftp –addmodule=nf_conntrack_ftp –service=https –port=8080:tcp –port=8080:udp –port=6060:tcp –port=6060:udp –port=21:tcp –port=21:udp –port=20:tcp –port=20:udp –port=3306:tcp –port=3306:udp –port=3389:tcp –port=3389:udp Traceback (most recent call last): File "/usr/sbin/lokkit", line 74, in <module> ip6t_status, log) = fw_lokkit.updateFirewall(config, old_config) File "/usr/share/system-config-firewall/fw_lokkit.py", line 167, in updateFirewall ip4tables_conf.write() File "/usr/share/system-config-firewall/fw_iptables.py", line 188, in […]

用iptables阻止某些IP地址上的Facebook

这是我目前的环境: 我有一台运行Ubuntu Server / Squid的虚拟机,它被设置为不透明。 我有一些IP地址需要绕过Squid身份validation,所以他们有不受限制的访问。 在某些情况下,这是需要的,因为一些应用程序不能和代理一起工作。 它目前使用以下iptables规则完成: iptables -t nat -I PREROUTING -s 192.168.0.12 -p tcp –match multiport –dports 80,443 -j ACCEPT 我现在的问题是,我必须阻止Facebook的一些不受限制的IP地址。 我已经search了很长时间,并testing了一大堆事情来执行我目前的规则,没有成功,所以我希望你们中的一些人能够启发我在这种情况下。

即使指定允许,iptables也会阻止ip地址。 为什么?

我无法解释为什么这些规则与白名单IP地址没有相同的效果。 谁能告诉我为什么? # /etc/hosts.deny sshd : 61.174.51.215 : deny sshd : ALL : deny # /etc/hosts.allow sshd : 10.1.2.186 : allow sshd : 42.42.42… : allow 然后我去命令行并运行systemctl start iptables.service 我究竟做错了什么?

规则iptables限制连接秒

你好,我有这个规则: -I INPUT -m string –hex-string "|XXX|" –algo bm –dport 7777 -j DROP 工作,但有一些误报。 所以我想限制这个规则5个连接接受秒,然后放弃其余,如果IP已经连接(+1限制),接受其他数据包与偶数IP。 感谢帮助。
Intereting Posts
使用AppArmor创buildLinux“沙箱” 将Snapshot复制到连接到ESXi 5.1主机的USB Vpn相关的问题 在Windows Server 2003上安装Exchange 2003 在Djano中,为什么浏览时得到一个500服务器错误,但从SSH的“python mysite.fcgi”工作正常? IO错误在CIFS OSX的无匹配glob – > debian jessie mount 思科ASA 5505上的NAT路由和端口转发 Godaddy域名注册和Plesk托pipe 当镜像驱动器停止工作的Linux如何与实际的硬盘驱动器? 通用服务器设置/工作stream程 VSFTPD特定的密码 具有MySQL访问权限的FTP服务器以及POST通知 Vista作为join域的计算机上的本地用户自动login Ubuntu服务器挂在添加交换 如何join可变数量的行