我正在查看一个IP表结构,以下是什么意思: :input接受[0:0]:正向接受[0:0]:输出接受[0:0] 谢谢
我想阻止使用iptables从我的机器的特定的UDP数据包OUTGOING。 数据包有一个string在“hexRAW”(?)我想检查它的数据包。 像:如果UDP包hexRAW匹配“test_text” – 阻止它。 //编辑:我有这样的事情 iptables -A OUTPUT -p udp -m multiport –sports 8000 -m string –algo bm –string "test" -j DROP 但它给错误 iptables:没有链/目标/匹配的名称。
我试图在CentOS的/ etc / sysconfig / iptables中添加以下行,以便我可以访问mysql。 -A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT 我已经做了#服务iptables重新启动,并没有解决这个问题。 我已经为其他端口做了几次这样的操作,而简单的服务重启也没有帮助。 有没有办法解决这个问题,而无需重新启动服务器?
我有一个IP 1.0.0.5/24的服务器。 这是服务器的主要IP地址,现在我有两个服务器的其他IP地址,它们是1.0.2.30/24和1.0.2.31/24。 我想让一个VirtualBox运行另一个可以通过Internet访问的操作系统,只允许指定的IP到达虚拟盒子。 我是iptables的新手,因此我需要一些基本的帮助和入门信息。 托pipe服务提供商不允许在每个交换机端口上使用超过MAC地址的数据,这意味着据我所知,我无法build立桥接。 此外,我希望主机拒绝额外的IP,因此它只有在额外IPS上接受请求的VirtualBox /虚拟机。
我有一个Linux机器(作为路由器)与3个私人接口(eth1,eth2,eth3)和1个公共接口(eth0)。 当数据包从接口eth3进入时,它应该通过eth0出去,当eth0回应时,它应该被redirect到eth3。 在iptables中使用这些规则。 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth3 -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth3 -o eth0 -j ACCEPT 任何人都可以请指出我在哪里做错误。
我们有一台虚拟机,带有本地IP地址转换为公网IP。 当端口80上的公共IP发出请求时,它将被redirect到具有本地IP的VM。 这是我们正在使用的iptable规则: iptables -t nat -A PREROUTING -p tcp -d public-ip –dport 80 -j DNAT –to ip-of-vm:80 有些情况下,请求必须通过公共IP从vm发送给自己。 但是这不会发生,即VM不能通过公共IP进行通信。 我试图从vm telnet到公共IP端口80,但即使networking连接也没有连接。 有没有办法解决这个问题? netstat上vm显示 $ netstat -ntp |grep 80 tcp 0 1 localip:53067 public-ip:80 SYN_SENT 22226/telnet** 输出iptables-save -c : 将eth0 192.168.61.40上的pub IP作为eth1:pub1 ip考虑为192.168.61.31 # Generated by iptables-save v1.4.12 on Wed Jun 13 13:29:06 2012 *nat […]
我有像这样的路由器工作 internet -> 1.2.3.4 eth1 -> Router <- eth0 10.0.0.1 – LAN 并希望将端口80从1.2.3.4端口转到10.0.0.10端口 -A FORWARD -d 10.0.0.10 -p tcp -m tcp –dport 80 -j ACCEPT -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.10:80 这从interntet完美的作品,但不是从局域网ex.IP 10.0.0.2我怎么能实现呢? (我不想使用DNS) PS:我需要从两个networking访问1.2.3.4:80
我有一个服务设置,在成功login(Couchbase)后redirect,但它转移到的IP是本地的,连接到的客户端无法到达。 我如何设置iptables,使我可以将客户端生成的stream量路由到另一个端口? 客户端连接到server1 Server1发送客户端的IP连接(这是本地的server1,而不是客户端) 客户端被redirect到192.168.2.53:11210(无法到达) IPTables将发送到192.168.2.53:11210的所有stream量路由到outside_ip:11210 HTTP服务只是返回和IP连接,从而“redirect”客户端,而不是HTTPredirect。 我没有IPTables舒适,所以我不渴望尝试它/搞砸了,失去了我的SSH连接,我已经看到了一些例子,但没有一个似乎工作或做我想要的东西。
我在Google网站站长工具中遇到了“服务器连接”错误。 我怀疑这是因为iptables规则,我已经设置了对付一些DDoS攻击,但我不知道哪些规则可能是相关的。 这也可能有助于知道我使用Varnish / nginx组合作为web服务器和一个标准的robots.txt。 这里是iptables规则 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh DROP udp — anywhere anywhere udp dpt:fsp DROP tcp — anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP all -f anywhere anywhere DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG DROP udp — anywhere […]
我需要访问我的网站上的端口:8080但是有一个原因,我不能: 这就是我的iptable -L看起来像https://gist.github.com/28e7a48d91e933c6f377 在serverfault上search后,我刚刚添加: iptables -I INPUT 1 -i lo -p tcp –dport 8080 -j ACCEPT 没有效果(甚至在一个iptable重新启动后) 如何允许port 8080访问(本地和外部,因为我要把varnish / apache2的设置)? 编辑它似乎重新启动iptable后,允许端口8080的规则已经消失: 重启后 。 谢谢。