我在端口8080上运行nginx,现在我想让它可以从互联网上访问,为此,我在路由器上打开一个端口,然后给我的PF添加一些规则,但从wireshark中嗅探,我看到端口不可访问: 2013-01-16 19:15:57.376545 IP 192.168.1.2.34891 > XXX.XXX.XXX.XXX.8080: Flags [S], seq 1885349577, win 65535, options [mss 1460,nop,wscale 3,sackOK,TS val 10383901 ecr 0], length 0 2013-01-16 19:15:57.378853 IP XXX.XXX.XXX.XXX.8080 > 192.168.1.2.34891: Flags [FR.], seq 0, ack 1885349578, win 0, length 0 2013-01-16 19:15:57.378910 IP XXX.XXX.XXX.XXX > 192.168.1.2: ICMP XXX.XXX.XXX.XXX tcp port 8080 unreachable, length 36 2013-01-16 19:15:57.379250 […]
我的系统: uname -a FreeBSD server.local.jmorenov.com.co 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec 4 09:23:10 UTC 2012 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 pkg info | grep squid squid-3.2.7 HTTP Caching Proxy 我在squid.conf中有这个configuration: http_port 3128 accel vhost allow-direct # OK http_port 3129 intercept # Does not work icp_port 0 当我尝试与: http_port 3129 intercept 通过ipnat.rules上的开关线。 在访问日志中出现: 2013/01/09 00:46:03 kid1| IPF (IPFilter) […]
我试图用Android示例ToyVpnServer在EC2(Ubuntu 12.04)上设置一个简单的VPN服务器。 其指示: // There are several ways to play with this program. Here we just give an // example for the simplest scenario. Let us say that a Linux box has a // public IPv4 address on eth0. Please try the following steps and adjust // the parameters when necessary. // // # Enable […]
我们已经在虚拟化(OpenVZ)环境中成功地使用了CSF,并结合了venet和桥接接口,所以我们可以使用公有IP +本地寻址的虚拟系统。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.100 0.0.0.0 255.255.255.255 UH 0 0 0 venet0 xxx.xxx.xxx.24 0.0.0.0 255.255.255.255 UH 0 0 0 venet0 xxx.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr10 0.0.0.0 xxx.xxx.xxx.254 0.0.0.0 UG 0 0 0 vmbr0 我们通过一个iptables规则来路由“本地”ips的stream量: […]
我有一个公共IP地址通过NAT调制解调器连接到Ubuntu上的Apache。 如何将Apacheconfiguration为从同一NAT调制解调器后面的其他机器提供页面? (我不想让这些其他机器可以通过互联网直接访问。)
我有一个带有2个NIC的网关机器:具有公共IP的eth0和具有私有IP的eth1 。 在eth0我有4个公有IP别名,我想NAT公共IP到私有IP,我用DNAT来做这个uisng iptables。 1.1.1.2 -> 10.10.10.2 1.1.1.3 -> 10.10.10.3 1.1.1.4 -> 10.10.10.4 规则 -A PREROUTING -d 1.1.1.2 -p tcp -j DNAT –to-destination 10.10.10.2 -A PREROUTING -d 1.1.1.3 -p tcp -j DNAT –to-destination 10.10.10.3 -A PREROUTING -d 1.1.1.4 -p tcp -j DNAT –to-destination 10.10.10.4 现在我可以使用DNAT访问内部IP,但无法通过此私有IP与外部networking连接。 我怎样才能做到这一点? SNAT能做多个IPS吗?
我有以下设置: 防火墙(iptables) eth0内部接口,192.168.2.10 ppp0外部接口,public_ip(IP伪装) 服务器1(192.168.2.11),服务1(端口443) 服务器2(192.168.2.12),服务2(端口443) client1(192.168.2.21)… 防火墙使用iptables作为以下端口转发规则: 端口10000 – > 192.168.2.11:443 端口10001 – > 192.168.2.12:443 这样,两个服务都可以使用公共IP地址和端口10001/10002从互联网访问。 不幸的是,客户端1(以及来自内部networking的其他客户端)必须使用服务器IP /端口:他们可以使用192.168.2.11:443和192.168.2.12:443访问服务,但不能使用public_ip:10001/10002。 也许这些问题是由INPUT和FORWARD链在PREROUTING链行为方面的差异造成的? 我能做些什么来改变这种情况? (我使用“Arno的iptables防火墙”脚本,如果这有帮助。)非常感谢任何指针。 编辑 :这是iptables的configuration: iptables -nvL Chain INPUT (policy DROP 3 packets, 156 bytes) pkts bytes target prot opt in out source destination 27362 13M ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 482K 35M ACCEPT […]
要试图find一个主机的内部本地地址,在1个思科无线路由器的局域网上,我运行nping在一个Windows7主机192.168.1.138 。 C:\>nping –ec "public" -c 1 echo.nmap.org SENT (1.4430s) ICMP 192.168.1.138 > 74.207.244.221 Echo request (type=8/code=0) ttl=64 id=53719 iplen=28 CAPT (1.5520s) ICMP 216.164.56.243 > 74.207.244.221 Echo request (type=8/code=0) ttl=55 id=53719 iplen=28 RCVD (1.6320s) ICMP 74.207.244.221 > 192.168.1.138 Echo reply (type=0/code=0) ttl=54 id=10848 iplen=28 输出显示内部本地IP源是192.168.1.138/24 ,在NAT更改之后(请参阅CAPT线路),内部全局IP为216.164.56.243 。 几乎在同一时间,我运行nping在同一个局域网,并在不同的 Windows 7主机与内部本地192.168.144/24 ,但CAPT线仍然显示相同的内部全球IP为216.164.56.243 。 如果两台主机的内部全局IP相同,则显示路由器正在使用具有NAT池的dynamicNAT或具有重载的dynamicNAT(PAT)。 从主机的数据包分析,不要求访问路由器CLI或CCP,你怎么知道路由器正在使用哪种types的NATconfiguration?
我正在实现一个SIP代理,它应该能够redirect两个客户端之间的所有RTPstream量,而这两个客户端之间不能互相访问。 为了实现这一点,我决定在SIP / SDP消息中操纵协商好的地址,并使用iptables规则redirectRTPstream量。 如果发送RTP数据包的源发生更改,则会出现问题。 在这种情况下,iptables需要30秒才能开始redirect来自新源的stream量。 为了详细解释我正在尝试做什么,假设我有两个SIP客户端和我的代理服务器: Bob的SIP客户端运行在192.168.1.1 Alice的SIP客户端运行在192.168.2.1 代理运行在192.168.3.1。 鲍勃和爱丽丝的networking不能达到对方。 代理知道Bob和Alicenetworking。 Bob呼叫Alice,在其SIP / SDP消息中通知他将监听192.168.1.1:8000处的RTPstream量。 然后,代理将此地址更改为192.168.3.1:15000,并将新的SIP / SDP消息转发给Alice。 现在,来自Alice的所有RTPstream量都将被发送到代理服务器。 要将这个stream量redirect回Bob,代理添加以下规则到iptables: iptables -t nat -A OUTPUT -d 192.168.3.1 -p UDP –dport 15000 -j DNAT –to 192.168.1.1:8000 iptables -t nat -A PREROUTING -d 192.168.3.1 -p UDP –dport 15000 -j DNAT –to 192.168.1.1:8000 iptables -t nat -A POSTROUTING […]
我正在使用ldirectord负载平衡两个HTTP服务器。 在负载均衡器框中,我有以下networkingconfiguration: eth0用于内部目的,根本不参与负载均衡。 在eth1上,我configuration了机器的公共IP(用于来自其他内部networking的访问)和负载平衡器的VIP。 eth2用于访问位于不同子网中的真实服务器,只能通过来自同一子网的IP访问。 详情如下: # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet 127.0.0.2/8 brd 127.255.255.255 scope host secondary lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen […]