我希望向电信网关后面的服务器(本地IP 172.XX.XX.XX)发出http请求。 已经在我的VPS 46.XX.XX.XX和网关193.XX.XX.XX之间build立了VPN。 不过,我需要做一个SOAP API请求,并在网关193.xxx.xxx.xxx之后指定端点http://172.XX.XX.XX:4506 / 。 但是,我需要通过我们的系统和电信之间build立的隧道发送这个请求。 我该如何实现这一点,以便在提出请求时,我的networking可以将stream量通过隧道推送,并通过隧道接收。 我的vps地址是46.xxx.xx.xx IP路由命令显示; ip路由 default via 46.xx.xx.x dev eth0 10.16.0.0/16 dev eth0 proto kernel scope link src 10.16.0.6 10.131.0.0/16 dev eth1 proto kernel scope link src 10.131.14.73 46.xxx.xx.0/20 dev eth0 proto kernel scope link src 46.xxx.xx.xxx 169.254.0.0/16 dev eth0 scope link metric 1002 169.254.0.0/16 dev eth1 […]
我有一个路由器连接2个networking的情况,所以我有这台机器与这个接口:作为路由器工作的虚拟机1: eth1: 193.136.200.254 eth2: 192.168.10.254 eth3: 24.200.220.254 虚拟机2: eth1: 192.168.10.2 eth1:0: 192.168.10.3 …虚拟机3: eth1: 24.200.220.2 eth1:0: 24.200.220.3 在虚拟机3我有一个与一个MySQL服务(24.200.220.3)相关联的IP,我希望连接到虚拟机2(196.168.10.2)中的服务器的客户端应该能够连接服务器(24.200.220.3)在虚拟机中3.放下networking之间的所有其他通信。 我试图做这个使用这个iptables规则: iptables -P FORWARD DROP iptables -A FORWARD -p tcp -d 24.200.220.3 -s 192.168.10.2 –sport 3306 -j ACCEPT iptables -A FORWARD -p tcp -s 24.200.220.3 -d 192.168.10.2 –dport 3306 -j ACCEPT 在虚拟机中testing这个规则3我运行命令:nc -l 24.200.220.3 3306在虚拟机2中运行:nc 24.200.220.3 3306然后我在一台机器上写了一个随机字,但是它没有出现在其他机器。 […]
我的组织设有Shibboleth / IDP服务。 现在,我正在参与进来,我首先在testing服务器上设置了自己的基本IDP,以便学习绳索。 为了testingfunction,我希望能够访问我们的一个生产站点,如果从办公室的工作站访问它,login将被redirect到我的IDP,而不是主生产IDP。 我想我应该能够在本地做到这一点,而不会影响其他人通过在/etc/hosts/或iptables编辑我的机器上的IP路由规则,但我不知道我是如何,我是新的。 基本上,我想在我的机器本地添加一个条件,如果我尝试访问https://productionsite.domain/secure/login ,我的本地路由规则将我redirect到我自己的IDP。 这可能吗?
我使用以下iptablesconfiguration在VPS上运行CentOS -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT -A INPUT -p tcp -m state –state NEW -m tcp –dport […]
我正在尝试按照以下教程设置KVM虚拟机: https : //sandilands.info/sgordon/linux-servers-as-kvm-virtual-machines 我无法正确configuration防火墙/ NAT。 如果我正确理解教程,IP 192.168.1.100应该被转发到192.168.122.100。 但是我得到“连接被拒绝”的错误。 你能告诉我我做错了什么吗? 边注: 192.168.1.10和教程中的192.168.1.2是一样的 192.168.1.100与教程中的192.168.1.10相同 我的界面configuration(ifconfig输出): enp1s0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: xxxx::xxxx:xxxx:xxxx:xxxx/xx Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:xxxxxx errors:0 dropped:0 overruns:0 frame:0 TX packets:yyyyyy errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:569834067 (569.8 MB) TX bytes:33729447 (33.7 MB) […]
我希望给iptables添加一个规则,并在24小时后自动删除它。 有没有简单的方法来完成这个? 谢谢
我有以下OpenVPN设置: Client(android OpenVPN client) <-> internet <-> VPN server (linux) <-> LAN VPN服务器具有eth0 (在互联网上可见)和eth1 (本地防火墙局域网192.168.1.0/24)。 我使用“NAT hack”使本地LAN中的计算机对客户端可见,使用以下方法: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE 因为我无法访问将IPconfiguration推送到LAN中大多数计算机的DHCP服务器。 现在我有以下情况: 客户端连接到服务器没有问题 configuration被推送到客户端 我可以看到本地局域网中的计算机(这似乎与我所能find的解决scheme有所不同 – 所有其他问题都与“NAT黑客”的缺失有关 – 我已经解决了这个问题! 但我没有访问互联网 从服务器推送到客户端的configuration是: 'PUSH_REPLY,redirect-gateway autolocal bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,redirect-gateway defl,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) 正如你所看到的,有效的(谷歌)DNS提供,所以不能成为一个问题,AFAIK。 […]
我需要紧急的帮助,而不是用文字。 自从4.2版本开始使用FreeBSD的时候,我可以使用pf(包filter),但现在我有一个项目为Linux中的OpenVZ的Web面板创build一个模块。 pipe理员部分是95%准备好了,但我被困住了。 我意识到每个VM都必须被转发到不同的端口。 而事情是,它必须被转发到本地IP。 他们只有1个网卡,只有1个公网IP,所以他们会为每个虚拟机使用一个本地IP。 我们说: 我们使用本地IP 192.168.199.105创build虚拟机101,在端口5050上侦听SSH,我们有公共IP 88.252.14.32。 如何设置IPTABLES将ssh请求从88.252.14.32:5050转发到192.168.199.105:5050? 服务器是NAT,对于Apache而言,使用vhost很容易,但对于SSH来说 – 不知道如何。 我求求你直接的例子,而不是用词。 谢谢。
你好我不知道自定义链如何在iptables中工作。 我发现有趣的规则,自定义链。 iptables -t nat -N CUSTOMCHAIN iptables -t nat -A CUSTOMCHAIN -d 127.0.0.0/8 -j RETURN iptables -t nat -A CUSTOMCHAIN -p tcp -j REDIRECT –to-ports 80 这些规则有很多问题 在第一条规则中,我们在nat table中创build一个自定义链,但是在哪个链中? 有多个NAT表,哪一个使用? 如果数据包进入了CUSTOMCHAIN,但目的地址是localhost,那么只需将其返回到正常stream程,对不对? 所有tcp的其他TCP数据包应该被redirect到端口80.但是数据包如何进入我们的CUSTOMCHAIN,什么时候被redirect到我们的定制链? 有人可以解释这些规则,并回答我的问题,我会感激任何帮助。 谢谢
我正在尝试将SNAT应用到PPTP客户端。 TCP / 1723数据包正在被正确的SNAT,但不是GRE的。 任何人都可以发现什么是错的? 我有以下的iptablesconfiguration: $ sudo iptables -t nat -L POSTROUTING -v -n Chain POSTROUTING (policy ACCEPT 616 packets, 37030 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT 47 — * * $internal_ip 0.0.0.0/0 to:$external_ip 在使用tcpdump检测出口接口上的出站stream量时,我看到以下内容: <timestamp> IP $internal_ip > $target_ip: GREv1, call 31607, seq 1, length 36: […]