我试图redirect在我的局域网中生成的所有httpstream量到在特定机器上运行的node.js代理。 我用的是: iptables -t nat -A PREROUTING -s 192.168.1.3 -p tcp –dport 80 -j DNAT –to 192.168.1.2:8080 (此时testing一台源机器,代理服务器位于192.168.1.2:8080)。 不幸的是,stream量并没有达到代理。 我可以看到数据包计数器在规则上递增,如果我向LOG添加另一个规则,我可以看到来自192.168.1.3机器的httpstream量的日志条目。 代理,但是,不会得到stream量。 我有它设置为logging请求连接,我什么也没有看到。 如果我有浏览器使用192.168.1.2:8080作为代理,它工作得很好。 node.js代理是一个随机redirectstream量的简单透明代理。 var httpProxy = require("http-proxy"); var http = require("http"); var url = require("url"); var net = require('net'); var redirect_host = url.parse(redirect_url).host; var server = http.createServer(function (req, res) { var urlObj = url.parse(req.url); […]
我有一台最近连接到VPN服务的Ubuntu路由器来绕过networking过滤。 这个想法是使用VPN的一切,机器也承载一些东西,所以正常的IP仍然需要工作。 当VPN连接时,我无法从networking外部ping外部接口,它还托pipe一个只有在VPN没有连接时才能到达的networking服务器。 路由器看到传入的数据包,但似乎没有发送回复。 传入的数据包不会击中INPUT iptables链,我看到这个 Capturing on 'p5p1' 1 0.000000000 91.121.133.139 → 86.13.39.252 TCP 74 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43316855 TSecr=0 WS=128 2 0.998501403 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=43317105 TSecr=0 WS=128 3 3.002695195 91.121.133.139 → 86.13.39.252 TCP 74 [TCP Retransmission] 46830→443 […]
所以我有一个有4个接口的Linux机器: enp1s0 enp2s0 enp3s0 enp4s0 我想要做的就是将WAN接口设置为enp1s0,并通过DHCP获取其IP地址,DNS和网关。 对于其他三个接口,我希望他们有: 同一子网上的IP地址 让一个局域网接口上的所有主机都能够看到其他局域网接口上的所有其他主机 运行shorewall作为防火墙 使用DNS Masq 这是我到目前为止: 猫/ etc / network / interfaces #此文件描述您的系统上可用的networking接口 #以及如何激活它们。 有关更多信息,请参阅接口(5)。 源/etc/network/interfaces.d/* #环回networking接口 汽车 iface lo inet loopback #主要networking接口 #列为#1 #这是wan界面 自动enp1s0 iface enp1s0 inet dhcp #列为#2 #这条路线到楼上 自动enp3s0 iface enp3s0 inet static 地址192.168.47.254 networking掩码255.255.255.0 networking192.168.47.0 广播192.168.47.255 #列为#4 自动enp2s0 iface enp2s0 inet static 地址192.168.47.253 […]
我可以find很多关于如何使用TOS和DCSP对QoS进行分类的示例,但似乎无法find基于QoS值设置的示例。 我想要做的是放弃所有stream量,除非DCSP标志被设置为1。
我有一个Ubuntu服务器16,我使用iptables作为防火墙。 HTTP和HTTPSstream量位于我无法控制的反向代理服务器后面,但我已激活了X-Forwarded-For字段。 是否有可能在iptables阶段过滤stream量,而不是在Apache中添加规则? 如果不是在Apache中实现黑名单的最佳方式是什么?
我想连接到远程服务器。 在此命令完美工作之前: ssh -i vpsMain [email protected] 我需要connecto在这个VPS上的其他服务器,因为我有这个错误,当我试图在VPS上连接它:`提供的主机头未列入白名单 我执行以下命令将我的服务器的主机添加到我的远程服务器的白名单中: iptables -A INPUT -i eth0 -s ip addresse -j ACCEPT iptables -A OUTPUT -o eth0 -d ip addresse -j ACCEPT 在此之后,当我做telnet 163.xxx.xxx.xxx我connection refused 所以我想删除iptables动作,并在远程服务器上执行: iptables -P INPUT DROP 在此之后,远程服务器崩溃。 我现在想用这个命令连接到它: ssh -i vpsMain [email protected]它不起作用,并有此错误: ssh: connect to host 163.xxx.xxx.xxx port 22: Operation timed out 有人能帮我吗?
我有点困惑。 我知道iptables-save命令将帮助将iptables备份到文件中。 但是这个命令是否会重新加载iptableconfiguration。 对不起,我没有服务器来检查这一点,我无法看到任何在线参考。
我有两个IP(公共IP) eth0 : 1.1.1.1和eth0:1 : 2.2.2.2 我正在使用portforwarding。 ssh -D 1080 [email protected] 但是当我去检查IP网站(IP2位置),那么我的IP是: 1.1.1.1 我想用: ssh -D 1081 [email protected] – >在外部网站上显示为我的ip 1.1.1.1 和ssh -D 1080 [email protected] – >在外部网站上查看我的ip 2.2.2.2 请告诉我。
在一个运行Unix的路由器上,我希望使监视所有传出的数据包,这些数据包我想临时白名单IP地址我连接到,发送和接收。 基本上在防火墙中创build一个针孔,通常会丢弃所有传入的数据包(丢弃除白名单之外的所有数据包,这些数据包是基于我发送数据包连接的此脚本列出的白名单)。 在环顾四周,我可以做一个基于封包嗅探器的bash脚本,但有没有办法在iptables本身,而不必涉及包嗅探器和bash脚本?
我们的服务器正在进行UDP-flood欺骗IP攻击。 我想,我们可以用iptables解决这个问题,我想用iptables做一个规则。 当一个ip试图发送一个udp数据包时,iptables将会阻塞这个。 在第一个包之后,持续10秒。 其他数据包将被接受。 我怎样才能使这与iptables?