我得到一个node.js服务器上的请求。 我已经简化了testing用例,说明它必须是系统设置的问题。 我是一名开发人员,对服务器pipe理的经验很less,所以我一定会错过一些明显的东西。 服务器在Digital Ocean上,在Ubuntu上使用MEAN的标准设置。 我在服务器设置上没有太多变化。 我应该在哪里看? 这里是节点服务器代码(它是运行的真实代码): var http = require('http'), express = require('express'), path = require('path'); var app = express(); var rcount=0; app.use(function(req, res, next) { console.log('–'+rcount+':'+req.protocol+'://' + req.headers.host + req.originalUrl); rcount++; next(); }); app.use('/js',express.static(path.join(__dirname, 'public/js'), {maxAge: 86400000})); http.createServer(app).listen(9876, function(){ console.log('Express server listening on port 9876'); }); 这里是围攻下发生的事情(抱歉,长度,但需要看到图片)。 服务器端的logging器显示表示DID不接收超时的请求。 在testing环境中,没有代理或任何东西,节点直接在9876上运行,如图所示。 MacBook-Air-alex:www alex$ siege […]
一切都按预期工作。 这个问题仅用于学习目的。 在VPC中使用Amazon安全组。 出站规则是: 0.0.0.0/0 Port 80 0.0.0.0/0 Port 443 Iptables允许OUTPUT访问目标端口53。 -A OUTPUT -p udp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT 为什么我不需要53端口的安全组的规则?
通常,出站连接需要连接跟踪才能build立连接,例如: iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 我的服务器上没有启用连接跟踪,所以我想知道是否有任何其他规则或解决scheme吗?
我在很多服务器上使用iptables,但现在使用默认的Policy作为DROP时遇到了这个问题。 这是我在VPS中使用的规则,尝试了许多时间的一切似乎很好,但是当我使用这个规则时,VPS断开。 只有我想要ssh端口2222和ntp更新我的时间。 iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT […]
我似乎无法让桑巴正确工作,而不禁用iptables 。 只要我禁用iptables一切正常,虽然我不喜欢没有防火墙的地方。 我希望有人能告诉我我做错了什么,我猜测iptables里面有一个缺失的规则,但我已经搜遍了,我相信我有所有需要的规则。 我在iptables设置了以下规则 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 […]
我最近在Azure上build立了一个Linux Ubuntu VM。 我可以SSH进入机器,但HTTP请求被回答“连接被拒绝”。 我有: 在Azurepipe理门户中为端口80设置端点。 编辑iptables来接受端口80上的传入tcp。 确保我的小Ruby应用程序确实正在运行,并在端口80上运行(通过curl到http:// localhost ) 还有什么我需要的服务器来回答在端口80传入的HTTP请求? 这两个请求到http://servicename.cloudapp.net和公共虚拟IP地址都以同样的方式失败。
我在Rackspace上托pipe一台服务器。 通常我有一些域名,我redirect到我的IP和使用Nginx的内部路由。 这是我的默认configuration: server { listen MY_IP:80; server_name MY_DOMAIN.com; location / { fastcgi_pass 127.0.0.1:8888; […] 我有我的networking服务器上运行8888,它的工作原理。 我现在需要直接暴露我的IP给定的端口,以便我可以访问该网站进行testing http://MY_IP:8111 但似乎并不奏效。 我有nginx这样设置: server { listen MY_SERVER:8111; server_name _; location / { fastcgi_pass 127.0.0.1:9892; […] networking服务器在9892上正常运行。如果我从服务器本身 wget http:// MY_SERVER:8111 ,它可以工作,但是从外部它只是拒绝连接,直到它超时。 我认为这是我的IP表,但似乎是正确的: target prot opt source destination ACCEPT all — SERVER_NAME anywhere Chain FORWARD (policy ACCEPT) target prot opt […]
在我的Ubuntu服务器(安装了KVM和泡菜),我注意到iptables在重新启动后被改变了。 不幸的是,我没有find哪个脚本负责这些变化。 我尝试将自己的设置保存在`/etc/iptables/rules.v4? 并通过添加重新启动后将它们带回 /sbin/iptables-restore < /etc/iptables/rules.v4 到/etc/rc.local 。 当我手动执行这一行时,它正常工作。 但是当我重新启动机器时,我的设置被另一个脚本重新覆盖。 我得出这样的结论:我的来自/etc/rc.local行在这个外部脚本之前执行,因此被覆盖。 哪一个可以,我怎么能find它?
我试图使用一个2端口的无线适配器NAS作为家庭路由器,我想大概知道下面的iptables应该承担多大的工作量: 将来自LAN和WLAN子网的客户stream量伪装成WAN 除了将DNSstream量分配到192.168.1.1:53以外,完全将LAN从LAN隔离 允许OpenVPN客户端看到LAN和WAN / Internet 接口如下: eth0: xx.xx.xx.xx/23 – WAN eth1: 192.168.1.1/24 – LAN lbr0: 192.168.2.1/24 – WLAN tun0: 192.168.3.1/24 – OpenVPN clients 使用简单的转发,我至less从局域网和无线局域网的NAT工作,但没有提供隔离: # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -A FORWARD -i eth0 -o eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT # iptables -A FORWARD -i eth0 […]
如果我尝试在iptables的NAT表的POSTROUTING链中执行DNAT,会发生什么? 假设我将POSTROUTING链中数据包的目标IP地址更改为应通过不同接口路由的地址。 包会发生什么? 即使在做出所有路由决定之后,主机是否能够将分组路由到正确的接口。 或者数据包仍然通过之前在路由决策中决定的接口发送。