我正在尝试添加以下规则: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 但是我得到的是: FATAL: Module ip_tables not found. iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. 通过论坛看,我得出结论,iptable_nat模块没有安装/激活。 通过发行 modprobe iptable_nat 我明白了 FATAL: Module iptable_nat […]
我试图redirect到内部networking的数据包到本地主机的防火墙。 我写了这个规则,但是不起作用。 int_net = "{10.0.0.0/24}" ext_if = "{igb0}" int_if = "{igb1}" rdr on $ext_if proto tcp from any to $int_net port www -> 127.0.0.1 port 9999 当我在浏览器上编写10.0.0.2时,它应该从防火墙得到一个testing页面。 但是就我不能那样做而言。 我在这里错过了什么?
我有一个公共IP的远程服务器(Ubuntu的)。 我已经安装了无头VirtualBox和部署机器。 现在我可以通过运行在服务器上的VirtualBox的VRDE服务器访问它,但是我需要的是能够直接访问虚拟机…所以我如何configurationnetworking? AFAIK Virtual Box不允许从外部访问它的NAT,所以它使我有桥接选项,但我只有一个外部IP可用。 我有什么select?
我想问问我是否正在朝正确的方向发展。 我们有: 1个VPN服务器(Windows SBS 2003) 5个VPN用户( 一个公共IP) 目前,从我们的远程办公室,一次只有一个用户能够连接VPN,就像其他人尝试同时连接连接失败一样。 我不是一个networking人,但我认为这是因为VPN服务器对发送数据包或类似的东西感到困惑。 我见过其他地方提到pfSense ..这似乎表明我可以使用它来路由VPN连接,而不是Windows – 它将处理来自同一外部IP的多个用户。 它是否正确; 是pfSense解决这个问题? (即:开沟Windows VPN并改用pfSense)。
我是一名电脑维修技术人员,这是我最近一直在为客户排查故障的一个问题。 楼上他们有主要的路由器,哪个服务器作为网关和路由器,都是有线和无线的。 他们有一个dlink以太网电力设备(不知道如果这是适当的术语),连接到楼上的路由器/网关,然后他们想连接到楼下的另一个路由器,他们想要设置为无线中继器。 理想情况下,楼下的路由器应该是一个中继器,但现在忽略,如果我能得到目前的情况工作或理解为什么不这样做,那么我可以做到这一点。 好吧,楼下的路由器通过DHCP连接到楼上的路由器。 我认为禁用楼下路由器上的DHCP服务器将请求发送到楼上的路由器,因为他们在同一个子网,但似乎没有工作。 如果我手动设置ips在电脑上,那么他们连接好。 所以打开dhcp服务器电脑得到的地址,他们可以说两个路由器,他们可以解决DNS查询,但他们不能上网,基本上他们不能到楼上的路由器以外,我为什么困惑。 由于他们从楼下的路由器获取他们的地址信息,楼下的路由器被设置为这些计算机上的网关。 如果你手动改变网关的楼上路由器的东西,那么事情工作正常,但为什么会这样? 这里的挂断究竟是什么? 如果将楼下的路由器设置到不同的子网,可以排除任何可能的IP冲突,但是我也确实得到了相同的问题,但我确实没有发现任何冲突,但检查了好的措施。 我现在基本上处于亏损状态。 这是一个相当简约的路由器,所以没有太大的改变,但实际上不应该这样做。 我在看路由器中的某种错误还是有什么我在这里做错了?
起初,我想说:我知道,最初的做法是错误的,我想避免因为一般的停机而从头做起。 我在RHEL上运行libvirt / KVM。 我有虚拟机运行NATnetworkingconfiguration文件(默认的一个)。 我已经通过sysconfig / iptables从主机设置端口转发等,一切都很好。 但是如果libvird守护进程因某些内部原因而重新加载,或者接收到SIGHUP ,它将重新加载iptablesconfiguration,并从其过滤configuration文件中添加规则, 即一切按devise和文档运行 ( libvirt和firewall + libvirt nwfilter文档 ) – SW没有问题是configuration问题。 但是有些规则在我需要之前引入了REJECT ,我无法通过转发的端口连接到机器,如下所示: 运行service iptables restart – 一切都会像以前一样工作。 有没有办法强制libvirt改变这两个命令或禁用这些特定的? 也许有人面对完全相同的问题,并已准备好答案。 谢谢
我有这个schenario —————– —————- ———- | SERVER A | —(port:2128)> | PROXY | —> | INTERNET | | (10.30.1.1) | | (10.30.2.2) | ———– —————– —————- 现在我有一个SERVER B(10.31.1.1)谁不能访问PROXY,BU可以访问SERVER A. 我需要的是configurationSERVER A接受来自SERVER A的请求,并将它们转发给PROXY,以便它可以访问Internet。 我以这种方式通过iptables尝试: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp -i 10.30.1.1 –dport 3128 -d 10.30.2.2 -j ACCEPT iptables -t nat -I PREROUTING -p […]
我正在构build一个Web应用程序(服务器A),它与连接到Internet的远程服务器(服务器B)进行通信。 服务器B驻留在NAT后面,正在监听3个非标准端口上的通信。 在一个典型的情况下,为了让我在不同的networking上部署多个远程服务器,并与父Web应用程序(服务器A)进行通信,每台服务器都必须手动configuration路由器,以将各个端口转发给服务器Bconfiguration的静态IP。 我正在寻找一种方法来解决这个问题,必须单独configuration每个路由器,并为每个部署手动。 必须完成端口转发,因为服务器A必须与服务器B通信并且必须发起对话。 我问是否有一种方法让服务器B发起通信,而不是相反,这样就不需要发生端口转发。 服务器B只需要打电话回家,打开什么套接字/端口必然(这是我需要你的帮助信息),所有的通信将通过这些打开的端口完成没有服务器一直需要知道服务器B的IP ,并且必须与路由器通话来处理转发。 这种情况可能吗? 编辑:添加更多的细节: 基本上我创build了一个webapp(服务器A),与多个3D打印服务器通信,这些服务器具有REST API。 打印服务器API服务器都在8721的非标准端口上进行侦听。 现在,手动在我的web应用程序我手动configuration指向每个打印服务器通过他们的外部IP地址和端口转发的端口。 正如你可能会告诉这将会产生大量的问题,因为大多数这些外部IP地址将会改变,因为大多数家庭/消费者networking没有静态IP。 这意味着我必须找出每次IP地址被改变,并手动修改我的web应用程序的logging。 我想(和假设)解决这个问题的最好方法之一是不要让Web应用程序担心每个打印服务器的位置,而是让打印服务器自己告诉Web服务器。 我试图解决2个问题: 外部IP地址是dynamic的而不是静态的(如上所述) 端口转发/家庭networking强加的防火墙。 如果家庭networking中有多个打印服务器,则意味着为了单独到达每个服务器,家庭路由器需要知道如何路由每个需要在web应用和家庭路由器上configuration的唯一端口一边到右边的打印服务器(因为他们都在听8721)。 对不起,冗长的职位。 我',对于整个套接字编程来说还是比较新的东西,我希望有人能够指出我应该在哪里寻找更多关于如何做到这一点的信息。
简而言之,我想将NAT从一个NAT环境中的盒子暴露给互联网,但是宁愿在高端(在短暂的范围内)端口。 将临时端口转发到内部networking是安全的还是可能导致传出stream量的NAT表问题? 换句话说,如果我在我的Mikrotik上定义了一个DSTNAT(端口转发)规则,那么它将被排除在SRCNAT之外?
目前,我们正在使用一个典型的布局 – 内部networking,在10.0.0.0/8(每个vlan为/ 24)和具有公共IP地址的外部networking中,将所有服务器分割为VLAN。 IPv4地址通过2个冗余Linux机箱连接到内部networking。 我们得到了ISP的48个IPv6范围和网关(仅此而已)。 我能够在我的防火墙上configuration静态IPv6来testingIPv6连通性。 但是,我想将/ 48 IPv6范围拆分为更小的组,并进一步进行广告宣传。 我可以想象,我最终configuration每个VLAN将有: 10.0.0.0/8内的1x / 24 IPv4内部IP范围 我们的公共IP范围内1x / 64 IPv6外部IP范围 对于IPv6,我想停止使用IPv4,停止使用内部IPv4networking,并只将IPv4地址保留在需要保持兼容性的服务上。 我想在未来避免NAT。 问题是,在Linux上做这个最好的做法是什么? 更新的问题 有什么办法,我可以告诉我的提供商下一跳通过/ 64范围? IPv6是否支持这个? 或者我需要让他build立一个静态路由到我的网关?