我已经安装了一个我想从家里的Mac连接到的OpenVPN服务器。 这是相当痛苦的,客户端和服务器都安装正确。 客户端可以很好地连接到服务器。 我试图通过VPN连接到我的所有互联网stream量。 我做了功课,发现我需要在服务器上使用push“redirect-gateway def1” 。 当我这样做的时候,当我蜷缩客户端的任何URL的时候,我得到了“没有路由到主机”。 但是,与服务器的SSH会话保持活动状态。 这里是我的服务器和客户端configuration。 我错过了什么? ## SERVER port 1194 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log-append /var/log/openvpn.log verb 3 ;push "redirect-gateway def1" ## […]
我有一个在我的工作机器上运行的Java应用程序,但不会连接到生产服务器上。 下面是连接代码: String db = "jdbc:mysql://localhost:3306/"+database+ "?zeroDateTimeBehavior=convertToNull"; connect = DriverManager.getConnection(db, username, password); 用户名,数据库名称和密码设置正确。 跑时,我得到: com.mysql.jdbc.exceptions.jdbc4.CommunicationException: Communications link failure 我认为这与我的iptables安装程序有关。 当我telnet本地3306,我的连接被拒绝; 但是,当我通过端口3306从另一台计算机telnet服务器时,我可以连接(服务器接受LAN上的远程连接)。 这是正常的行为? 我会认为本地主机连接默认会工作,但显然不是。 服务器正在运行debian btw。 任何想法这里怎么回事,我怎么能解决它? 干杯。 编辑: 在暂时重置iptables安装程序后,我开始怀疑问题出在哪里,可能是用mysqlconfiguration。 my.cnf中的绑定地址被设置为服务器IP,而不是127.0.0.1。 我可以使用IP从本地机器telnet,但是仍然不能用JDBC连接到它。 从我可以告诉mysql只能有一个绑定地址。 也许这是我需要调整在MySQL设置…
我想要阻止特定主机的列表,特别是我的服务器根本无法访问它们。 我尝试使用host2ip并将结果input到IP表中,但IP似乎没有导致网站,我仍然可以清楚地访问域。 我怎么能阻止说,'bad.example.com'就像我可以在Windows上与HOSTS文件?
我试图设置一个规则,以便连接到我的networking的计算机需要添加到iptables规则列表之前,他们被授予访问调制解调器(互联网)。 我的networking目前是: MODEM —–>服务器—–>切换——> PCS 我目前正在尝试使用该规则: iptables –policy FORWARD DROP iptables -A FORWARD -d 192.168.1.1 -m mac –mac-source 78:e4:00:8e:fe:63 -j ACCEPT 到192.168.1.1(调制解调器)的连接被阻塞,但是接受规则不允许来自该MAC地址的连接达到192.168.1.1。 服务器有两个桥接的networking接口(eth0和eth1)。
什么是防止游戏服务器DoS攻击最有效的方法? 目前我做这样的事情: iptables -A INPUT -p udp –dport 27015 -m length –length 28 -j DROP 这是最好的方法吗?
我不太了解保护服务器。 我听说过iptables,但我从来没有用过(也许这不是我所需要的?)。 所以现在我的目标是有一个主要的networking服务器,一个单独的数据库和memcached服务器(除非你认为我应该只有一个web服务器和一个服务器与mysql和memcached?)。 无论如何,有没有办法在服务器不是networking服务器(例如mysql / memcached服务器)基本上不接受任何stream量或任何地方的任何networking服务器? 什么是最好的方法来做到这一点? 这是推荐? 另外,我正在使用rackspace的云服务器。 它们包括一个叫做“内部IP地址”的东西。 我假设这是我应该使用,因为它可能比“外部IP地址”更快。
以下是我在ubuntu云服务器上的iptable规则: 猫/etc/iptables.rules: *filter :INPUT DROP [598:41912] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [456:35354] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m state -i eth0 –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -s mycompany.dyndns.com -p tcp -m tcp –dport […]
如何在以下IPTablesconfiguration上允许FTP连接… Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:www ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT tcp — anywhere anywhere tcp dpt:1111 ACCEPT tcp — anywhere anywhere tcp dpt:ftp ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED DROP all — […]
我正在练习iptables和…我需要一个规则,将阻止某些主机ping我,但会让我ping主机,如果需要(所以我需要接受ping响应?)。 你可以帮我吗?
设置:我有一台三星液晶电视,通过eth0连接到运行Ubuntu 10.10的无线连接到家庭路由器的T41 Thinkpad。 我试图让三星的遥控器应用程序在我的iPad上工作,但该应用程序不会允许我input一个IP地址,只发现电视,如果它在与iPad(跛脚)相同的子网。 所以我需要笔记本电脑将数据包从eth0路由到无线接口(wlan0),并且我需要将wlan0接口上的3个端口转发到三星电视。 希望这一切都有道理。 我一直在搞iptables和三星现在能够通过笔记本电脑无线访问互联网,但从wlan0映射回三星电视是躲过我。