服务器 Gind.cn

Articles of iptables

iptables允许某些端口,并禁用其余的

我有以下情况: 我只想允许访问22,80和443端口,一切都允许。 我的iptables -L看起来像这样: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere state RELATED,ESTABLISHED DROP all — anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination […]

Iptables将端口80转发到远程鱿鱼

我有服务器A的IP 192.0.2.2,它没有连接到互联网,所以它必须通过所有互联网HTTPstream量到服务器B上的IP鱿鱼代理与IP地址192.0.2.3监听端口8080。 我使用下面的规则build立到squid代理的连接,但是当我启动一个wget时,我得到了一个400错误的请求错误: iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to-destination IP:8080 wget的: wget external.example.net/v4/Picture/pic1.jpg –2015-09-05 18:42:01– http://external.example.net/v4/Picture/pic1.jpg Resolving external.example.net… 60.192.194.32, 61.54.192.95, 77.36.14.19, … Connecting to external.example.net|60.192.194.32|:80… connected. HTTP request sent, awaiting response… 400 Bad Request 2015-09-05 18:42:01 ERROR 400: Bad Request. 当我检查鱿鱼日志,我看到的url从域中丢失。 1 192.0.2.2 NONE/400 1186 GET /v4/Picture/pic1.jpg – NONE/- […]

iptables nat不适用于sctp

我有一个服务器在内部networking,我想从外部访问它。 networking是这样的:服务器A(132.196.28.229)在外部networking服务器B(10.35.202.24)可以访问networking服务器C(192.168.10.99)在内部networking 所以,我在服务器B上configurationiptables将所有通信从服务器A转发到服务器C iptables -t nat -A PREROUTING -d 10.35.202.24 -j DNAT –to-destination 192.168.10.99 然后我用ping来testing它,它工作。 服务器B上的Tcpdump ,你可以看到来自服务器A的ping,目标是10.35.202.24 : 15:34:36.366034 IP 132.196.28.229 > 10.35.202.24: ICMP echo request, id 24510, seq 1, length 64 15:34:37.366321 IP 132.196.28.229 > 10.35.202.24: ICMP echo request, id 24510, seq 2, length 64 15:34:38.374983 IP 132.196.28.229 > 10.35.202.24: ICMP echo request, id […]

谷歌地图在防火墙后面

有什么方法或脚本只允许我的防火墙中的谷歌地图,而不是像GMail或accounts.google.com的其他谷歌应用程序? 问题是,当我检查链接时, maps.google.com被redirect到google.com/maps并且如果我dynamic地允许google.com ,有可能意外地允许GMail或其他服务。 我正在使用IPtables作为防火墙。 任何解决scheme或想法如何解决这个问题?

iptables:远程访问mysql

我正在build立一个简单的服务器架构:1个应用程序服务器(LAMPserver)和1个数据库服务器(DBserver)。 在这个阶段一切正常(我可以从我的LAMP服务器连接到我的DB服务器)。 但是当我在我的DBserver上设置我的iptables规则时, 我无法连接了。 我的LAMP服务器的iptables规则是: #!/bin/sh # Remove all rules iptables -t filter -F iptables -t filter -X # Forbid all traffic iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP # Allow established connection iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A […]

如何用iptables过滤本地stream量?

iptables可以用来过滤本地stream量吗? 我很困惑这应该如何build立。 例如,下面是我如何描述设置的图表: 我只是没有看到iptables是如何截取数据的。 任何意见,将不胜感激。

端口转发到OpenVPN连接一次,然后停止连接

我尝试通过OpenVPN连接(10.8.0.100)将IMAP和SMTP端口从外部IP地址(xxxx)转发到专用networking上的计算机。 我目前有一个OpenVPN服务器(10.8.0.1),与外部IP(xxxx)在同一台机器上。 我使用从xxxx到10.8.0.100的iptables转发端口993,587和143,我可以通过telnet连接到外部的任何端口,并从内部IMAP和SMTP服务器获得响应,但是一旦closures连接,我无法重新连接一段时间(例如约30秒)。 如果我尝试立即连接,它只是挂在那里,说:“尝试xxxx ..”,将不会连接。 如果我停止尝试一段时间,然后重试,它会再次响应。 但是如果我closures连接,它会再次发生。 如果我使用OpenVPN服务器本身,也会发生这种情况。 如果我在端口143上telnet到10.8.0.100,假设它会连接,然后如果closures连接并再次尝试,它就在那里。 root@xxxx:~# telnet 10.8.0.100 143 Trying 10.8.0.100… Connected to 10.8.0.100. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready. d d BAD Error in IMAP command received by server. d d BAD Error in IMAP command received by […]

Iptables不会redirect

我试图redirect端口102上的所有TCP通信从一个IP地址到另一个IP地址,并希望伪装IP 即时通讯使用这个iptableconfiguration,但仍然无法连接。 iptables -t nat -A PREROUTING -s 195.190.131.189 -d 195.190.131.180 -p tcp –dport 102 -j DNAT –to 192.168.251.10:102 iptables -t nat -A POSTROUTING -o eth0 -p tcp –dport 102 -j MASQUERADE iptables -t nat -I POSTROUTING 1 -p tcp –dport 102 -j LOG –log-level 2 iptables -t nat -I PREROUTING 1 -p tcp –dport […]

删除包含链接的用户定义链

我有一个用户定义的链,它与filter表中的INPUT链相关联。 我如何删除这个链接,以便我可以删除我的用户链? 链接在这个意义上,我已经从INPUT链到用户定义链的跳转连接。 我知道我可以保存到一个文件,并从文件中删除跳转规则,但我想通过自己的terminal做到这一点,而不必保存到一个单独的文件。 有没有办法做到这一点? 谢谢。

从外部连接转发到局域网中的计算机(Ubuntu-iptables)

我有一个问题,我不能从我的局域网连接到使用远程桌面的Windows计算机。 我使用Ubuntu 14.04,iptables。 External Inferface: eth1 LAN Intergace: eth2 Windows IP: 192.168.1.100 Serverlinux LAN IP: 192.168.1.2 Serverlinux External IP: 186.xxx.xxx.xxx 实际的iptablesconfiguration: iptables-restore <<-EOF *nat -A POSTROUTING -o "$EXTIF" -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT -A FORWARD […]
Intereting Posts
IO密集型stream程与Iowait挂钩,但没有任何活动正在进行 服务器没有互联网访问 pipe理EC2实例之间的SSH密钥 网站和Web服务监控 IBM x3650 M3:可以将安装的vanilla vSphere 5.1u1replace为“针对IBM增强的vSphere”? 我如何在不同的时区运行Perl脚本? 如何取消共享Windows 7计算机? iptables的规则,只有白名单dns和其他一切 无意中删除了vmail账户 Xen – 无法创build域名,因为'vdb无法连接' 对于非开明的客人,Hyper-V IO性能会受到损害? Webmin / Virtualmin作为www-data运行php,被locking在查看.htaccess和写入状态之外 再生石墨仪表板 戴尔“远程访问configuration实用程序”保持提示 虚拟机模板中的GUIRunOnce和产品密钥是否在SCVMM中运行? 如果是这样,为什么我的虚拟机被启动没有激活?