服务器 Gind.cn

Articles of iptables

iptables:是否有可能欺骗新的数据包,并使他们看起来像ESTABLISHED包?

查看问题的标题。 这个问题涉及到以前的问题,我问了NEW,ESTABLISHED和RELATED之间的区别,在这里可以看到iptables:NEW,ESTABLISHED和RELATED数据包之间的区别其中一个规则有NEW,我担心数据包会滑过因为一旦通过规则我就接受sshstream量。 我想我也需要build立规则。 甚至有可能相互欺骗。 所以这是一个问题。 可能吗 ?

为什么同样的内部IP和外部IP?

我使用1个静态IP获得了虚拟服务器(运行ubuntu 11.01)。 我试图ifconfig,以获得内部IP和外部IP我使用http://whatismyipaddress.com/所有的IP返回相同的值。 这意味着我的外部和内部IP是相同的。 我怎么能改变这个?有什么地方我必须在Linux环境中configuration? 谢谢

IPTables端口范围

-A INPUT -m state –state NEW -m tcp -p tcp –dport 20000:25000 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 20004 -j ACCEPT 这些是我在我的iptables中做的两个规则,试图打开所有从20000:25000的端口,当我意识到第一个没有工作时,我试图只是一个单独的端口,但仍然没有打开,端口正在使用Minecraft等与iptables上我无法连接到服务器,与他们断开,我可以连接到Minecraft服务器没有问题。 是的,我一直在重新启动我的iptables,而我在CentOS上。

ConfigServer安全和防火墙 – 安装后,需要多less日常pipe理?

我正在使用ConfigServer安全和防火墙(CSF;基于iptables的)。 在我正确configuration之后, 为了保证我的服务器安全,我需要每天进行多less次pipe理 ? 我是否会充斥着需要检查的“警报”电子邮件? 还是防火墙会自动为我处理大多数安全威胁? 注意:我知道服务器安全不仅仅是一个软件防火墙,但这个问题是专门针对CSF安全pipe理的 。

在iptables中允许SFTP

我刚刚从林德购买了VPS,并正在通过设置指南。 我有一切运行(apache2,php,mysql等),但我被拒绝通过SFTP访问使用fileZilla上传文件时。 现在,这是我第二次安装服务器,因为我第一次错过了一个部分。 我第一次能够通过filezilla上的SFTP连接到我的服务器,而我错过的是添加一个新用户并在防火墙中编辑iptables。 所以看起来,我一直在关注的指南阻止了SFTP,但允许SSH。 这是iptables文件: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all […]

iptables脚本阻塞ssh

任何人都可以发现这是什么问题? 一旦我运行的脚本我被locking在我的服务器,需要重新启动它。 它至less阻塞ssh。 我正在使用端口6789 ssh。 谢谢你的帮助。 http://pastebin.com/WghZ9yYM

我可以configurationiptables根据目标IPselect一个networking接口来连接互联网吗?

现在,在我的Ubuntu有两个网卡安装。 一个连接到局域网(NIC 1),另一个连接到互联网(NIC2)。 我们已经configurationiptables将所有传入的连接转发到NIC1到NIC2。 我们想设置另一个网卡(比如NIC3),它将通过另一个单独的宽带连接连接到互联网。 是否有可能将所有来自NIC1的传入连接(例如www.google.com)仅指向NIC3,而其他人则将www.a.com,www.b.com,www.c.com指向NIC2? 我可以通过只更改iptables或我应该寻找其他选项吗? 这http://www.cyberciti.biz/faq/linux-route-add/解决了我的问题。

IPTables和防火墙Redhat

我正在使用Redhat 5.我真的很困惑我的机器中的现有configuration。 任何人都可以让我知道什么是防火墙和iptable规则之间的主要区别。 如果我启用IPTables(伪装)和防火墙(从菜单pipe理菜单访问)将会导致任何问题。

由本地iptables阻止SMTP

你可以帮助我的iptables。 我想允许在服务器上本地发送电子邮件,并禁止发送到其他地方。 我在iptables做了一些改变,但没有成功。 我有CentOS。 只有规则是有效的 -A OUTPUT -p tcp -m multiport –dport 25,465,587 -j DROP 但是它阻止了所有SMTPstream量。 先谢谢你!

什么是Iptables中的匹配标记字段

在下面的例子中 iptables -A FORWARD -i eth0 -p tcp –syn -m mark –mark 0x3 -j REJECT –reject-with tcp-reset -m mark –mark字段的意义是什么? 当我试图添加此规则时,我收到以下错误。 iptables: Protocol wrong type for socket ? 谢谢。
Intereting Posts
子域configuration由默认configuration覆盖 为什么当我尝试点击任何非HTML页面时,出现错误“%1不是有效的Win32应用程序”? 接收错误“无法创build新logging。 节点是一个CNAME的DNSlogging。“当一个MXlogging添加到Windows Server 2003的DNS PowerShell提示继续执行代码 在Linux上,比“find”或者“diff -r”更快的方式来查看目录内的东西是否已经改变了? DHCP服务器在服务多个子网时发出NAK USMT疑难解答提示? 如何让Nginx的虚拟主机工作? (目前出现403 Forbidden错误) 复制挂载/使用的大文件 dyndns和xname.org 后缀堵塞 无法使SPDY在Apache 2.2.22(Ubuntu 12.04服务器)上工作 使用基于Cookie的会话持久性时强制禁用服务器select? 如何在除localhost的所有接口上绑定haproxy而不分别提及每个接口? Clonezilla – 新鲜的centos 7 vm到物理不工作