我们正在经历间歇性的阶段,来自一个特定的Docker容器的stream量不正确的NAT,并到达我们的互联网网关与docker的内部地址。 以下是显示火星包的网关dmesg的摘录: [Fri Sep 1 11:18:21 2017] martian source 108.177.119.138 from 172.17.0.7, on dev vlan10 [Fri Sep 1 11:18:21 2017] ll header: xx:xx:xx:02:98:41:xx:xx:xx:6b:d5:e3:08:00 [Fri Sep 1 11:18:21 2017] martian source 108.177.119.138 from 172.17.0.7, on dev vlan10 [Fri Sep 1 11:18:21 2017] ll header: xx:xx:xx:02:98:41:xx:xx:xx:6b:d5:e3:08:00 [Fri Sep 1 11:18:37 2017] net_ratelimit: 118 callbacks suppressed Docker主机上的相关规则如下所示: ansible@moby:~$ […]
我将首先简要介绍一下networkingconfiguration。 我有一个私人子网上的服务器( 机器A ),没有任何互联网接入。 假设机器A的eth0的IP地址是192.168.0.8 ,网关是192.168.0.1 网关连接到公共互联网,它将传入的stream量路由到机器A,但仅在端口80和443上 我已经build立ssh端口443多路复用,并可以连接到公共互联网。 我通过ssh tun0创build了从机器B到机器A的隧道, 机器B的IP为tun0 , 机器A的IP为192.168.1.1 。 现在,我想给机器A提供来自机器B的互联网。 这里棘手的部分是,我仍然需要通过eth0处理所有传入stream量,并且所有传出stream量(不是任何传入连接的结果)必须通过tun0发送。 我如何创build这个configuration?
我有一个在Ubuntu 16.04服务器上运行的openvpn,而现在我仍然坚持最后一个问题。 我需要在vpn隧道内转发239.2.3.1:7070&224.10.10.1:18000多播,而且我知道,我需要查看iptables。 有没有人可以指导我 最好的问候KDC
该命令将阻止一系列的IP到80端口? 我想阻止的IP块是123.56.xx和123.57.xx 什么是正确的命令? iptables -I FORWARD -p tcp –dport 80 -s 123.57/15 -j DROP iptables -I FORWARD -p tcp –dport 80 -m iprange –src-range 123.56.0.0-123.57.255.255 -j DROP 或者是另外一个正确的命令? 请注意,我不想意外地阻止123.56.xx和123.57.xx之外的地址
我正在尝试设置一个3层的iptables防火墙,有两个接口。 我的防火墙有两个物理接口:eno0,连接到我的ISP的网关,eno1,连接到我的本地网关。 networking设置如下所述: ISP gateway: aaa.aaa.127.17 | | | subnet: aaa.aaa.127.16/30 | | | eno0: aaa.aaa.127.18 —————————– | | | my firewall | | | —————————– | eno1: 172.20.4.1 | | | subnet: 172.20.4.0/30 | | | 172.20.4.2 —————————– | | | my local gateway | | | —————————– | bbb.bbb.137.1 | | | subnet: […]
我已经安装jenkins访问端口80而不是8080在Ubuntu 16.04上使用iptables遵循jenkins文档的文章 。 它工作正常,我可以访问使用urlhttp://ci.mymachine.com/jenkins。 早些时候是http://ci.mymachine.com:8080/ 。 无论如何,login到jenkins后,它redirect到http://ci.mymachine.com:8080/ 。 所以我可以在地址栏上看到端口8080。 是否有隐藏端口号使用iptables和显示http://ci.mymachine.com/ ,每次用户想要看到http://ci.mymachine.com:8080甚至jenkinsredirect?
我有一个Ubuntu服务器作为我的networking服务多个服务的网关。 我希望将这些服务分成多个Ubuntu服务器(物理和/或虚拟),以获得更多的计算能力和更好的组织。 我只有一个公共IP可用。 DNS被configuration并回答“example.com” 请参阅下面的图表了解更多信息: /\ —————– / \ | | / \ <—————–> | Remote Host | / \ | | /Internet\ —————– \ / \ / \ / \ / \/ | | ——-eth0—— | 1.2.3.4 | | Ubuntu Server | | Gateway | | 192.168.0.1 | ——-eth1—— | | | —————– | […]
我正在为一个客户端(本例中是我的电脑)和服务器(aws服务器)之间build立一个VPN连接的ROS项目。 我使用openVPN创build一个tun0接口,通过它可以使服务器和客户端都能够相互ping通(10.8.0.1是服务器的IP地址,10.8.0.2是客户端的地址)。 但是,作为进一步的testing,我检查了netcat的结果,发现运行: netcat -l 1234 在客户端和: netcat 10.8.0.2 1234 在服务器上,我能够发送数据。 而相反的configuration不起作用。 我不明白,如果这是一个特定的问题涉及server.conf openVPN的configuration文件的服务器,或者如果我必须实施某种forms的转发规则。 server.conf文件如下: port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 172.31.0.2" keepalive 10 […]
我有一个openwrt tp-link路由器。 我有2个iptables规则来阻止P2P连接。 阻塞工作正常,但现在我需要一个规则,允许stream量来自特定的IP。 我的屏蔽规则: iptables -I FORWARD -m string –string "BitTorrent protocol" –algo bm -j DROP iptables -I FORWARD -m string –string ".torrent" –algo bm -j DROP 我添加这个规则: iptables -I FORWARD -s 192.168.64.XX -j ACCEPT iptables -I FORWARD -d 192.168.64.XX -j ACCEPT 但不起作用。 我尝试了一些修改: iptables -A FORWARD -s 192.168.64.XX -j ACCEPT iptables -A FORWARD […]
我想有UDP负载平衡器,这似乎从iptables从这篇文章中实现 我运行这个导致错误的命令,如下所示。 iptables -t nat -A PREROUTING -p udp -i em1 –dport 9998 –mode nth –every 2 –packet 0 -j DNAT –to-destination xx.xx.xx.xx:9998 输出: iptables v1.4.21: unknown option "–mode" 我也安装了ipset包, yum安装ipset 如何从手册页安装具有–mode选项的iptables-module,好像我需要安装统计模块,但找不到tar / rpm文件。