我试图设置iptables,所以它只会允许我指定的端口上的传入连接。 我设法得到它的工作,但似乎我设法打破传出连接的过程中。 NS的查找和ping都似乎失败了,也可能是其他的一切。 目前的规则: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 那么如何让这项工作,而仍然允许传出连接?
如果OUTPUT链默认策略是ACCEPT,那么对于以下规则是否有任何用例? -A OUTPUT -o $INTIF -s $EXTIP -d $INTNET -j ACCEPT
我运行一个代理服务器与鱿鱼,我刚刚得到了一个报告,我的用户尝试使用我的代理ddos。 我可以阻止这样的请求吗? 例如:在同一分钟内只允许同一个域上的最多5个请求? 后续编辑每分钟最多5个请求的同一个URL
我有一台运行2NICS(WAN和LAN)的Linux服务器的Linux机器。 我希望LAN端机器使用Linux的盒子作为网关上网(WAN端)。 唯一的问题是LAN端机器将具有静态IP,并且不能configuration为DHCP。 我必须围绕他们的设置工作。 我写了一个运行在服务器上的小程序,监听ARP请求,并将所有客户端stream量和NAT转发到WAN端。 客户现在可以ping谷歌,而不考虑他们的静态IP地址。 我的代码根据MAC地址进行NAT,例如,使用10.0.0.1发送来自XX:YY的客户端数据包。 作为源地址。 ZZ:ZZ的另一个客户端将在WAN侧接口上拥有源地址为10.0.0.2的数据包。 所有这一切的目的是为强制门户用户提供零configuration互联网访问。 我的问题是,我无法获得TCP / HTTP通过我的NAT工作。 GET请求没有得到广域网方面的答复,所以我卡住了,想着替代品! 问题时间:1.可以使用netfilter和IP表来完成吗? 而不是扭转我自己的NAT代码。 2.是否有任何开源的用户空间NAT程序,我可以采取和修改? 3.我可以修改当前的netfilter代码吗? 这将是一个巨大的任务? 我的工具:libpcap,gcc,wireshark,ubuntu服务器10.10 我是新的linuxnetworking编程,任何sujesions将不胜感激。 谢谢, 玛
xxx:~# iptables -t NAT -A PREROUTING -d xxx.xxx.xxx.xxx -j DNAT –to-destination 10.0.1.2 WARNING: All config files need .conf: /etc/modprobe.d/bad_list, it will be ignored in a future release. WARNING: All config files need .conf: /etc/modprobe.d/blacklist, it will be ignored in a future release. iptables v1.4.10: can't initialize iptables table `NAT': Table does not exist (do you […]
我对/ etc / sysconfig / iptables进行了以下更改 -A INPUT -s 0.0.0.0 -d 192.168.132.81 -p tcp -m tcp –dport 8000 -j LOG –log-prefix "TrialIpTables" 每当我访问192.168.132.81的8000端口时,我都希望看到一个日志。 但是,我在/var/log/messages没有看到任何东西。 我不知道如何开始解决这个问题。
我在我的服务器上有多个网站,只有其中一个是通过https(说:https: //admin.example.com )。 但是,如果用户尝试访问https://www.example.com ,他会收到有关无效SSL证书的警告,专用于admin.example.com,对www.example.com(显然!)是错误的。 我想redirect每一个不是admin.example.com的https请求到原来的主机,但在http中,这是可能的吗? 要清楚: https://admin.example.com :不redirect http://admin.example.com :redirect到https://admin.example.com (通过NGinxconfiguration完成) https://whatever.example.com :redirect到http://whatever.example.com https://whatever.example.com/query/string?complex=1 :redirect到http://whatever.example.com/query/string?complex=1 这可能通过iptables? 如果是的话,怎么样? 谢谢你的帮助,我明白了:)
我想禁用我的机器到达远程访问并阻止来自同一networking的传入stream量。 所以实际上,我需要阻止输出stream量到networking“X”,并input来自networking“x”的stream量,但我希望所有其他stream量是开放的input和输出 谢谢!
我基本上想知道什么是最好的做法,当运行多个Web服务,都需要在端口80,而不使用像Nginx的东西作为代理。 下面的解决scheme实际上是工作,但我想知道如果我真的这样做正确。 目前我正在做我的iptables这样的事情: *filter -A RH-Firewall-1-INPUT -m state –state NEW -d 1.1.1.1 -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -d 1.1.1.1 -m tcp -p tcp –dport 8081 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -d 1.1.1.2 -m tcp -p tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m […]
我有一台运行KVM的Linux机器,有几个虚拟机,都有公共IP:s。 目前,我已经把所有的东西都通过一个桥(br0),这很好。 我还需要主机上的防火墙来限制对主机和虚拟机的访问:我想我们正在谈论路由和iptables? 我不是经验丰富的iptables /桥接/networking的东西,需要一个正确的方向点。 任何build议? 主机:Ubuntu服务器11.04,虚拟机:混合,Linux和Windows