我上次碰到squid已经有一段时间了,自从几个小时以来,我一直坐在这里解决这个问题,为什么我在这台独立的服务器机器(在nat后面)设置squid时,无法处理来自机器本身的任何传出的http请求并在所有请求中抛出拒绝访问的消息。 我想我可能忽略了一些显而易见的东西,但是我不能发现它。 任何想法这里有什么问题? % egrep -v "^\s*(#|$)" /etc/squid3/squid.conf acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly […]
我有一个Linux防火墙设置3区: – LAN为绿色(192.168.0.0/24) – WLAN为蓝色(192.168.1.0/24) – DMZ橙色(192.168.2.0/24) 所有区域都有系统运行,我想知道每个系统正在产生的外部stream量。 做一些testing有/必须总是有一些内部stream量,因为外部设备上的vnstat显示不同的stream量帐户。 做一些研究,我结束了这样的事情(例如一个内部IP和只上传): /sbin/iptables -N TRAFFICFILTERUP /sbin/iptables -I OUTPUT -j TRAFFICFILTERUP /sbin/iptables -A TRAFFICFILTERUP -d 127.0.0.0/8 -j RETURN /sbin/iptables -A TRAFFICFILTERUP -d 192.168.0.0/24 -j RETURN /sbin/iptables -A TRAFFICFILTERUP -d 192.168.1.0/24 -j RETURN /sbin/iptables -A TRAFFICFILTERUP -d 192.168.2.0/24 -j RETURN /sbin/iptables -A TRAFFICFILTERUP -j LOG /sbin/iptables -N TRAFFICUP /sbin/iptables […]
我想转发从A端口2222的Sshstream量到B端口22.我在两个接口上都有ipv4转发设置为1。 不过,这是行不通的。 哪里不对? 机器A:eth0 192.168.0.150 eth1 217.27.166.110 机器B:eth0 192.168.0.200 iptables -L : Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT icmp — anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere 192.168.0.200 tcp […]
我一直想用OpenVZ解决我的NAT问题。 我在他们的网站/维基上使用了他们的指南 ,但是我似乎无法使其工作。 我的Linux机器在CentOS 6(64位)上运行,在我家里。 我的路由器的默认stream量路由器被设置为我的Linux机器在192.168.1.90(因此所有的stream量,除非在端口转发,否则发送和接收从/到192.168.1.90) – 这在主机节点上工作得很好。 我在默认端口上testing了Teamspeak 3和Apache。 他们都工作得很好,可以从外面访问(端口80不使用/不能被ISP使用)。 然而,每当我创build一个奴隶节点,这突然变成地狱。 设置名称服务器之后,我可以ping通,调用主机名,并尽我所能做客户端,但是我无法托pipe任何可以被外部访问的东西。 让我们再次使用Apache,我可以从networking内部访问192.168.1.91,但无法从外部,即使我在我的路由器添加一个端口转发configuration指向0.91,而不是默认.90 – 没有运气。 在OpenVZ的指导之前,我做了所有的步骤,并检查两次,一切正常,并下降到“从互联网访问容器” – 我的config / iptables如下: iptables -t nat -A PREROUTING -p tcp -d 46.32.xx.xxx –dport 80 \ -i eth0 -j DNAT –to-destination 192.168.1.91:80; iptables -t nat -A POSTROUTING -s 192.168.1.91 -o eth0 -j SNAT –to 46.32.xx.xxx; 我尝试着和没有最后一行,因为这应该是从内部指挥stream量到外部,这工作正常。 我无法在端口80和8081上访问我的网站(第一行 – […]
我尝试使用nmap通过端口8443连接到我的Ubuntu服务器。 PORT STATE SERVICE VERSION 8443/tcp closed https-alt 正如你可以看到的外部世界8443端口似乎是closures的。 但是我的服务器列出端口为LISTENING。 netstat -tulpen: Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp6 0 0 :::8443 :::* LISTEN 0 18180888 – tcp6 0 0 :::443 :::* LISTEN 0 18180884 – 和我的iptables显式允许默认的Drop之前的端口8443: pkts bytes target prot opt in out source destination 0 0 ACCEPT […]
我有以下规则,这是testing是我拥有的一切: iptables -F iptables -A INPUT -p tcp –dport 22 -j DROP iptables -A OUTPUT -p tcp –sport 22 -j DROP iptables -A INPUT -i em1 -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -o em1 -p tcp –sport 22 -j ACCEPT 我把关于连接状态的比赛拿去简化规则。 但是,我无法从em1接口连接到ssh。 为什么? 如果我把最后四条线关掉,我就可以轻松地甩掉。 我有两个接口。 我在em1接口上的局域网上。 iptables系统的em1接口的IP地址设置为192.168.1.22,我试图从192.168.1.13 ssh
为了安全起见,我把所有iptables的端口都丢掉了,现在我想打开一个将stream量redirect到阻塞端口的端口,但是如果stream量到达这个端口,它将会打开。 让我们看看,我有一个通过iptables远程访问被阻止的mysql端口3306,我想创build一个iptables的辅助端口,我将这个3306端口的stream量redirect到一个随机的端口。 现在我想打开3306,当所有的数据包来自这个随机端口(例如41020)。 可能吗? 有没有办法做到这一点?
我有以下iptables日志: May 13 17:29:20 Test: IN=eth0 LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=40660 WINDOW=14480 RES=0x00 ACK SYN URGP=0 May 13 17:29:20 Test: IN=eth0 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=59083 DF PROTO=TCP SPT=80 DPT=40660 WINDOW=114 RES=0x00 ACK URGP=0 May 13 17:29:23 Test: IN=eth0 LEN=270 TOS=0x00 PREC=0x00 TTL=56 ID=59084 DF PROTO=TCP SPT=80 DPT=40660 WINDOW=114 RES=0x00 ACK […]
系统: debian squeeze,Linux服务器2.6.32-5-amd64#1 SMP星期二5月13日16:34:35 UTC 2014 x86_64 GNU / Linux,iptables v1.4.8 lsmod | grep iptable iptable_security 2176 0 iptable_mangle 2817 1 iptable_filter 2258 0 iptable_raw 1867 0 iptable_nat 4283 1 nf_nat 13308 2 ipt_REDIRECT,iptable_nat nf_conntrack_ipv4 9833 3 iptable_nat,nf_nat nf_conntrack 46391 3 iptable_nat,nf_nat,nf_conntrack_ipv4 ip_tables 13915 5 iptable_security,iptable_mangle,iptable_filter,iptable_raw,iptable_nat x_tables 12845 11 ipt_REDIRECT,xt_mark,xt_MARK,xt_dscp,xt_DSCP,xt_tcpudp,xt_string,ipt_LOG,ip6_tables,iptable_nat,ip_tables 这些是我的规则: iptables -t mangle -A […]
我有一个VPS保护从DDOS的Windows服务器,所以我有转发连接。 前锋工程很好,但我无法使用VPS访问互联网。 平不起作用,我不能更新或安装apt。 这是我的iptables文件: #RESET /sbin/iptables -F /sbin/iptables -X echo -n '1' > /proc/sys/net/ipv4/ip_forward echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -I INPUT -i lo -j ACCEPT #DROP SCAN […]