我如何使用iptables将所有请求转发到一个端口(比如1443)到同一主机上的另一个端口(比如443)? 这也应该是来自另一台计算机的请求。
正在运行我的3.16.5盒子的SMTP端口(Postfix)正在受到攻击。 日志一遍又一遍地重复: Nov 14 09:16:25 [postfix/smtpd] lost connection after UNKNOWN from unknown[177.43.41.74] Nov 14 09:16:25 [postfix/smtpd] disconnect from unknown[177.43.41.74] Nov 14 09:16:25 [postfix/smtpd] warning: hostname fluair74.static.host.gvt.net.br does not resolve to address 177.43.41.74 Nov 14 09:16:25 [postfix/smtpd] connect from unknown[177.43.41.74] 昨天晚上不久,核心发生恐慌,但是上面的日志一直持续到4点21分,当盒子坏了。 (重新启动工作正常,系统没有入侵者,现在很安静,因为我已经closures了Postfix) 所以“__d_drop”中的“一般保护错误”已经导致了系统崩溃,并且从呼叫追踪的声音中看,这个模块属于防火墙,不是吗? (不幸的是,我不是一个C程序员。) Nov 14 00:00:27 [kernel] [303820.568072] general protection fault: 0000 [#1] SMP Nov […]
我有两个服务器:一个networking,一个数据库。 数据库服务器在专用networking上。 我以为我需要将Web服务器上的默认OUTPUT限制为DROP,并将OUTPUT规则创build为ACCEPT。但是,当OUTPUT默认设置为DROP时,Web服务器无法访问数据库服务器。 eth0是公开的,eth1是私有的。 我在这里错过了什么? networking服务器 -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.131.181.201/32 -i eth1 -p tcp -m tcp –dport 22 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp –dport 80 […]
我目前有一个专用服务器,分配给它的两个IPV4地址。 我想做一个公开的,另一个私有的SSH / FTP相关的材料。 IP 1(公共IP):192.23.6.11 IP 2(私有SSH IP):192.23.6.12 任何人都知道如何从SSH / SFTP封锁IP 1? 这甚至有可能吗?
我有一个特定的数据包,我想在任何时候被redirect到我的虚拟networking接口上的特定IP地址。 至于我的iptables是这样设置的: (命令,我使用\目前使其更具可读性,读作“将下一行结合到这一行”:))对于允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set –match-set whitelist \ -j DNAT –to 192.168.0.1:7777 对于不允许的IP: iptables \ -t nat -A PREROUTING \ -i vmbr0 -p udp –dport 7777 \ -m set ! –match-set whitelist \ -j DNAT –to 192.168.0.1:7778 但是有一个udp数据包(匹配一些hex,如果可能,最好带有通配符),无论白名单条目是什么,我都要传递给192.168.0.1:7777 ,我该怎么做? 所以最终这将是结果:
我有一个主机A,我有2个1xc容器(X和Y)。 我最初有我的主机(A)上的端口22转发到X.使用这种configuration,我无法退出容器X ssh和退出contianer Y,它导致ssh连接是一些如何转发到X(即使我是ssh在外部计算机)。 当从主机端口22更改为转发端口2222到X:22,然后一切恢复正常… 有没有办法将端口22转发到lxc容器? Iptables命令我用来转发主机A上的端口22到容器X: iptables -t nat -A POSTROUTING -s 10.0.0.4 -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT – 到目的地10.0.0.4:22 谢谢。
我试图locking一个Ubuntu服务器,并运行nmap -T4对我的服务器。 一切看起来是正确的,除了它显示端口3128打开,但我不运行一个鱿鱼服务器或任何其他我知道的端口。 PORT STATE SERVICE 80/tcp open http 3128/tcp open squid-http 所以我有两个问题: 当我运行netstat -tlnp时,没有任何显示端口3128的信息。当我从本地局域网中的另一台计算机telnet到该端口时,它响应! 什么是跑步,为什么不能find它? 我有iptables安装到最低限度,但我似乎无法closures端口3128 telnet问题1? 谁能告诉我什么是3128端口? 这是什么与linksys路由器响应,而不是电脑本身? 我GOOGLE了这个,并没有能够find答案。 提前致谢
我用两台机器构build了一个私有networking,它们都有两个networking接口,这是networking信息: MACHINE1: eth0 10.0.0.11 (private net) eth1 10.82.80.208 (Campus Network ip) 机2: eth0 10.0.0.21 (private net) eth2 10.82.80.207 (Campus Network ip) 我想在我的机器(10.82.80.206)中访问校园网中的10.0.0.11,而不是通过iptables dnat使用校园网IP地址。 例如,我想将数据包的目标从10.0.0.11更改为10.82.80.208。 我正在尝试使用iptables命令,如: iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.11 -j DNAT –to-destination 10.82.80.208 iptables -t nat -A PREROUTING -i eth0 -p icmp -d 10.0.0.11 -j DNAT –to-destination 10.82.80.208 […]
我正在运行一个OpenVPNnetworking,我的networking中的一个VPN客户端是一个Web服务器,它提供对我的应用程序使用的一些内部服务的访问。 通常情况下,在面向公众的Web服务器上,我将使用iptables打开端口80,如下所示: -A INPUT -p tcp –dport 80 -j ACCEPT 但是,这样做我的内部Web服务器,这将暴露私人IP( 192.168.xx )这是我不想要的端口80,因为它可能会允许其他虚拟机在同一networking(这不一定由我)访问这台机器。 如何设置iptables规则,使得只能通过VPN IP( 10.8.xx )访问端口80,以便只有我的networking中的VPN客户端才能访问它?
我开始使用我的服务器上的PHP本地服务器 php -S 0.0.0.0 8283 -t testServer/ 使用curl localhost:8283我能够得到index.php文件的结果 但是当我使用我的服务器IP访问它,我无法访问该端口。 任何时候我做netstat -tuplen 。 我也可以看到那个港口 如何通过http请求使端口8283可用? 我用过这个 # /sbin/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 8283 -j ACCEPT # service iptables save # service iptables restart 仍然没有工作 这是从我的服务器上的telnet输出 telnet XX.XX.X.XXX 8283 Trying XX.XX.X.XXX… Connected to XX.XX.X.XXX. Escape character is '^]'. GET […]