这是我的Web服务器与SSH安装我的IPtable规则,我有帮助得到这一点。 我的问题是,我的规则是否矛盾? 例如,我被推荐使用这两行: # DONT KNOW WHAT THESE DO $i -A INPUT -i lo -j ACCEPT $i -A INPUT -p icmp –icmp-type any -j ACCEPT 但是在我的整个剧本中,我觉得他们可能没有做任何事情。 i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P OUTPUT DROP $i -P FORWARD DROP # DONT KNOW […]
我运行了一个带有2个NAT虚拟机的Xen Dom0(其他虚拟机都是桥接的,都可以)。 这Dom0有一个IPv6和IPv4地址。 例如端口25的请求被转发到其中一个VM处理的LAN地址。 例如: VM_DNS_MAIL=172.16.1.1 iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp –dport 25 -j DNAT –to $VM_DNS_MAIL iptables -t nat -A PREROUTING -d 1.2.3.4/26 -p tcp –dport 53 -j DNAT –to $VM_DNS_MAIL 1.2.3.4是我的Dom0的公开IP。 这与IPv4完美结合。 我怎样才能达到IPv6?
我有一个运行Debian 7的小型VPS实例(用于虚拟主机),几周之后,我的防火墙和连接跟踪问题就出现了。 我几个月没有问题,但没有任何系统修改从我的部分,iptables的连接跟踪工具停止工作(我怀疑从我的提供程序的内核更新,但他们找不到我的问题的任何解决scheme)。 现在,我的iptablesconfiguration中的状态相关规则不再匹配。 我不能再使用ESTABLISHED,RELATED或NEW状态。 创build这些规则时没有错误,但没有数据包似乎与它们匹配。 这是我的iptablesconfiguration文件: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Log all ESTABLISHED,RELATED -A INPUT -m state –state ESTABLISHED,RELATED -m limit –limit 20/min -j LOG –log-prefix "iptables: EST,REL: […]
DROP all — 114-43-XXX-XXX.dynamic.hinet.net anywhere DROP all — 118-161-XXX-XXX.dynamic.hinet.net anywhere 这些只是我在IPTables中的几个限制中的两个,因为这个人不断地连接到postfix。 幸运的是,服务器不允许他发送消息,因为中继访问被拒绝。 我仍然想阻止这个人访问我的服务器。 有没有办法阻止整个IP组使用dynamic.hinet.net而不是每次指定IP地址?
我们使用iptables做NAT。 但是,当有很多连接(或会话)通过NAT服务器包开始下降。 没有日志syslog等。我认为这是由sysctlconfiguration引起的,但我不知道如何修复或增加允许的连接数量。 编辑:深感抱歉没有提供额外的信息。 所以信息如下。 NAT基于64位Ubuntu 12.04 LTS。 在NAT服务器上有两个接口,一个是公网IP,一个是本地IP。 本地IP子网是255.255.0.0。 编辑2:关于“多”:我真的不知道多less,但我知道这是一个股票版本的Ubuntu。 我的意思是我们还没有调整任何东西。 谢谢
如果一台机器没有安装iptables,是否还有防火墙在运行? 如果是,如何禁用/更改规则? 如果我input命令iptables我收到回应: iptables v1.4.7: no command specified [root@ruad1 ~]# iptables -L FATAL: Module ip_tables not found. iptables v1.4.7: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. 我一直在寻找,但所有关于centos防火墙的文档似乎都是指iptables。 如果我做IP路由列表,似乎有很多规则? 编辑 :回答评论中的问题: 输出ls -alL /sbin/iptables -rwxr-xr-x 1 root root 54200 Nov 23 2013 /sbin/iptables […]
我有一个虚拟机configuration当前我有一个外部IP指向一个虚拟机与Nginx HTTP反向代理服务HTTP网页从几个内部虚拟机没有外部IP。 我需要一个类似的设置来将SSH请求redirect到某些主机名到内部服务器,这是一个托pipe的git存储库,由代理服务器,因此没有自己的外部IP,所以我需要某种iptables规则来允许我反转代理/转发SSH请求到相应的虚拟机。 有人能指出我的方向吗?
我需要为运行在我的Linux服务器上的不同进程(主要是PHP和Ruby程序)分配不同的IP地址。 他们将对各种服务器进行查询,包括连接到同一个外部服务器的进程应该有不同的IP的情况。 这可以如何实现? 任何选项(系统范围,或PHP / Ruby特定的,使用代理服务器等)将适合我。
当我执行这个IPTables命令: iptables -A INPUT -p tcp -m tcp –dport 9080 -s localhost -d localhost -j ACCEPT iptables -L显示: ACCEPT tcp — localhost localhost tcp dpt:9080 ACCEPT tcp — localhost localhost tcp dpt:9080 ACCEPT tcp — localhost localhost tcp dpt:9080 ACCEPT tcp — localhost localhost tcp dpt:9080 为什么四次? 我的意思是,它做我想要的,但为什么它需要显示四次? 编辑:在我身边input的重复这个(多次)的所有命令是: iptables -A INPUT -i lo -j […]
我将自动添加和删除条目到脚本(添加不同IP地址的端口80/443)。 如果我运行这个脚本,我假设连接将不间断,除非我删除一个IP。 我在这个想法中纠正了吗? 这是我的脚本: iptables –flush iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp –dport ssh -j ACCEPT iptables -A INPUT -p tcp –dport 80 -s 1.2.3.4 -j ACCEPT iptables -A INPUT -p tcp –dport 443 -s 1.2.3.4 -j ACCEP […]