目前,我把我的CSF防火墙的所有被阻止的IP保存在一个很难维护的“csf.deny”文件中。 为了组织更多的东西(因为并不是所有的IP块我经常拒绝改变),我想知道CSF是否有能力,像Apache这样的* .conf文件,来加载我select的多个文件?
我想知道,是否有可能阻止不同的接口上的某些端口,如eth0:0 eth0:1 … 例如,如果我想阻塞eth0:0端口22和25并保持打开eth0:1我打开任何build议! 多谢你们!
我在我的服务器上设置了一个代理,只允许我的IP通过IP表连接到它。 问题是晚上有一段时间,发生了一些事情,我无法连接到它。 我可以再次访问它的唯一方法是如果我SSH进入并运行这个: [root@host ~]# service iptables restart Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: mangle filter [ OK ] Unloading iptables modules: [ OK ] Applying iptables firewall rules: [ OK ]
我使用ConfigServer Firewall(csf)运行cPanel / WHM。 我想转发我的networking服务器上的端口8080到一个IP的内部服务器可以说10.1.1.1这是在端口80上运行一个networking服务器。我该怎么做? 我的WAN IP在eth0上运行使用eth1接口连接内部服务器。 什么是适当的IPtables cmd来做到这一点?
而不是所需的网页,我得到超时。 如果我试图在服务器上使用wget获取页面,它可以正常工作,但是如果我想用浏览器连接,则会发生超时。 s15312615:/etc/apache2 # netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost.localdom:smtp *:* LISTEN tcp 0 0 *:www-http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:snpp *:* LISTEN Active UNIX domain sockets (only servers) […]
我有一个运行CentOS的盒子,它面向外部。 在networking内部,我有另外一个运行Apache的机器。 我希望能够从位于Ubuntu盒子的networking外部访问网页。 我被告知IPTABLES将允许我指定我的CentOS盒子的IP地址,并且请求将被转发到Ubuntu盒子。 我尝试了几个教程,但没有骰子。 任何人都可以提供我的命令来做到这一点?
在家里我有我的华硕RT-N16上安装番茄USB,我想拦截所有的stream量从主机让我们说192.168.0.100到主机192.168.0.200。 两台主机都在本地局域网内。 我如何做到这一点与iptables? 我试过了 iptables -I INPUT -i br0 -o br0 -d 192.168.0.200 -s 192.168.0.100 -j DROP 但它不工作
我需要知道在iptables命令(linux的debian OS)中使用的NETMAP的一般用法。 NETMAP是否用来代替其他NAT,如SNAT或DNAT或MASQ? NETMAP和防火墙有什么关系? 问候 SANKET
我有一台Xen虚拟机( DomU )。 其中一台虚拟机称为router (10.0.0.1),是唯一可以从外部访问的机器。 还有其他的虚拟机将接收stream量,但它必须被过滤。 让我们调用其中一台机器web (10.0.0.2),因为它提供了一个网页。 来到web数据包遵循此路由path: xen DomU – > router – > web DomU的configuration: -A PREROUTING -d <external_ip> -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.1:80 -A POSTROUTING -o xenbr0 -j MASQUERADE router的configuration: -A PREROUTING -d 10.0.0.1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.2:80 -A POSTROUTING […]
我有一个VLAN设置通过交换机作为一个中继。 发送标记的VLAN数据包到其各自的端口作为untagged。 在这些是各种设备都需要相同的IP在同一个子网 – 192.168.1.1/24。 在Linux主机上,我已经设置了所有的VLAN接口,并且在同一个子网中为每一个IP分配一个IP,一次只能访问一个192.168.1.1。 所以我知道在这一点上的连接工作。 我现在需要做的就是在不改变设备的IPscheme的情况下,同时在不同的VLAN上与这些设备进行通信。 最理想的是将类似192.168.110.1的stream量通过VLAN 110传送到192.168.1.1,通过VLAN 120传送到192.168.120.1到192.168.1.1等等。 我将如何去创build这个场景,或者甚至可能在两点之间没有临时的三层设备? 我最初的想法是,我需要一个虚拟接口来充当“LAN”客户端,让VLAN接口充当“网关”,然后在那之后转发端口。 看来它应该不那么复杂。 (注意:这将是一个封闭的私人networking,无需任何外部访问,安全性不需要存在,path只需要工作。)