我是iptables和NAT的新手。 但是我正在通过网上和书籍上的各种材料进行研究。 我对使用iptables的NAT实现有疑问。 让我们假设我的networking情况如下所示。 linuxbox2 (10.0.0.3) | | linuxbox1——– Switch —– INTERNET (10.0.0.2) (194.160.1.1) 我的Linux机箱1和2通过交换机连接到互联网,我只有一个公共IP地址(194.160.1.1)。 但是沟通有点奇怪 box2不通过开关直接连接到外界。 但它是在box1的vlan中。 因此,从box2的交易到box1,然后向下移动以切换到外部世界。 我们在box1上玩 既然我们试图伪装成相同的公有IP地址,那么iptable中的规则应该是什么。 我的问题可能是奇怪的,但我无法解释它clealry … 在更多的细节和输出开始一个新的线程 iptables和SNAT
我试图在iptables中设置一个规则,我只允许远程连接,如果用户试图login到MySQL是“someuser”,并拒绝所有其他可能的远程连接。 本地应该允许任何用户。 这可能吗? 如果是的话,这将是一个很好的规则? 任何意见将不胜感激。
我有一个关于使用iptables的NAT的奇怪问题。 当我在规则末尾的NAT表中做NAT时,我应该给予-J ACCEPT? 我看到的出现规则的计数器增加,但没有数据包离开机器。 那么这是否意味着数据包会自动删除?
我有3台普通的台式机A,B和C,它们是同一networking的一部分。 我有一个在C上的Apache Web服务器。我想有一个场景来testing我想从A到C总是通过B路由请求。是否有可能实现这一目标? B不是指定的网关机器,它是我的普通台式机器之一。 我可以用路由表来实现这个吗? 请指教。 B始终运行Linux,A和C可以是任何操作系统(现在我正在使用Windows)。 提前致谢。
我试图保证我的vps服务器运行Ubuntu的HardyHeron(8.04升)。 我使用iptables来阻止几乎所有的传入stream量。 我希望允许以下内容: networkingstream量(80&443) 邮件通信(来电和去电,25?) 所有stream量从我的家用电脑(我有一个静态IP) 除了邮件,一切都很好。 我还没有testing传入邮件,但是当我加载链时,传出邮件似乎被阻塞。 我有几个通过电子邮件发送确认信息的网页,这些确认信息在我加载规则时被阻止,但是当我没有任何规则的时候工作正常。 这里是规则(输出从iptables -L) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere tcp dpt:smtp ACCEPT all — 208.69.32.132 anywhere #fake ip, but allows all traffic from my home pc LOG all — […]
如何阻止用户在Linux上访问互联网。 以下命令是否正确。 iptables -A OUTPUT -p tcp –dport 80,443 -m owner –uid-owner $USERNAME -j DROP
目前,我正在使用IPTABLES禁止访问我的网站的人。 在IPTABLES中使用这种格式: iptables -I INPUT -s 96.266.184.52 -j DROP -m comment –comment "whatever I have to say" 我想反而让它设置iptables将redirect到特定的人(在这种情况下IP 96.266.184.52)到一个网站,它说,他们被禁止,并涉及到解锁步骤。 相反,我这样做使用apache,另一个IP,redirect到一个特定的端口,无论情况如何,我想不访问我的任何东西,除了一个网页告诉他们如何被解除。
我安装了一个openVPN服务器,它工作正常。 下一步是确保它,我select使用IPTABLES只允许某些连接通过,但到目前为止,它不工作。 我想启用访问我的openVPN服务器后面的networking,并允许其他服务(networking访问),当iptables被解散或设置为允许所有这些工作正常,当使用我的以下规则,它不。 另外请注意,我已经configuration了openVPN自己做我想做的事情,它工作正常,它只有当iptables启动时失败。 任何帮助,告诉我为什么这不工作将在这里赞赏。 这些是我根据openVPN的build议添加的,不幸的是,testing这些命令表明它们是被请求的,它们似乎令人难以置信的不安全,但是有什么方法可以避开它们? # Allow TUN interface connections to OpenVPN server -A INPUT -i tun+ -j ACCEPT #allow TUN interface connections to be forwarded through other interfaces -A FORWARD -i tun+ -j ACCEPT # Allow TAP interface connections to OpenVPN server -A INPUT -i tap+ -j ACCEPT # Allow TAP interface connections […]
我有两个独立的服务器,都运行Ubuntu 8.04。 服务器1具有我们网站的真实域名,我们将其称为example.com 。 服务器2是我用postfix / courier设置的邮件服务器。 该服务器的主机名是mail.example.com 。 我已经在服务器1上设置iptables转发端口25上的所有stream量到服务器2.我用这个脚本 (除了我改变目标IP地址和端口从80到25)。 当我发送电子邮件到[email protected]它的作品。 但是,当我尝试从gmail发送邮件到[email protected]时,出现这个错误: 550 550 #5.1.0 Address rejected [email protected] (state 14) /var/log/mail.log在这种情况下不显示新行。 奇怪的是,它可以在本地机器上使用telnet。 例如: $ telnet example.com 25 220 VO13421.localdomain SMTP后缀 EHLO example.com 250 VO13421.localdomain 250stream水 250-SIZE 10240000 250-ETRN 250-STARTTLS 250 ENHANCEDSTATUSCODES 250-8BITMIME 250个DSN 邮件来自:[email protected] 250 2.1.0好的 RCPT TO:[email protected] 250 2.1.5好的 数据 354请开始邮件input。 你好用户…你好吗? 。 […]
我从来没有明白为什么这不是一些内置的设置,虽然也许是和东西改变如此之快我只是错过了。 我可以使用iptables-save来生成一些我可以input到iptables-restore的东西,但是我想知道的是,如果有一个标准的地方放在启动时就会被拿起来,而不需要添加一些东西到rc.local或者不断变化的init / event.d脚本。