在2.6.24版本中,似乎有一些stream言蜚语是在Linux中以非折旧的forms(不同于iproute2)存在于无状态NAT中: http://lwn.net/Articles/254559/ http://www.mail-archive.com/[email protected]/msg53070.html … 不过,我找不到有关这可能工作的任何文档。 任何人都知道这是如何工作的?
我正在使用fwbuilder为公共服务器设置我的iptables规则。 这个想法是将222端口的外部请求转发到本地机器的ssh端口。 我使用的设置是: NAT部分 原始来源:任何 原始Dst:公共IP(互联网) 原始Srv: tcp 222 翻译Src:原件 翻译的Dst:本地机器IP 翻译的Srv: tcp 22 行动:翻译 选项:空 评论:空 相应的iptables规则是: $IPTABLES -t nat -A PREROUTING -p tcp -m tcp –sport 222 -d XXXX –dport 22 -j DNAT –to-destination XXXX:22 这个设置什么都不做。 有谁知道如何使用fwbuilder做一个简单的端口转发? 提前致谢。
我希望有一些明显的我在这里错过了。 我有NAT规则设置转发几个不同的端口到内部机器。 当一个请求来自互联网,一切按计划进行。 但是,如果我使用同一端口从networking内部打我的外部IP,则请求会在防火墙机器上终止,而不是转发到正确的位置。 有什么显而易见的,我做错了吗? 生成的iptables规则如下。 # Generated by iptables-save v1.4.4 on Wed Sep 7 20:36:37 2011 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :Cid4488E49C.0 – [0:0] -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.0.0.11/32 -p tcp -m tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT -A […]
我有一个服务器(serv05)在公共ip上工作,在两个不同的专用networking–192.168.122.0和192.168.100.0 – 分别托pipe两个KVM客人 – vtest1和vtest2 – 这样: [root@serv05 ~]# ip -o addr show | grep -w inet 1: lo inet 127.0.0.1/8 scope host lo 2: eth0 inet xxx.xxx.xx.197/24 brd xxx.xxx.xx.255 scope global eth0 4: virbr1 inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr1 6: virbr0 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 # [root@serv05 ~]# route […]
定义 我已经安装了Proxmox 3.2,并试图将虚拟机configuration为通信服务器,处理所有stream量并将其转发给具有私有IP的节点。 我configuration了具有完全相同configuration的两个CentOS虚拟机的NATnetworking服务器。 我做的事 Proxmox wiki有一个非常有限和基本的natnetworking文档。 我在这里和proxmox论坛上发现了类似的问题( this , this )。 我试图了解Linux natnetworking的基础知识,所以我从头到尾完成这个非常容易理解的教程。 我读这篇文章为iptables NAT规则 问题 安装和configuration后,当我ping主机到虚拟机或从虚拟机到主机的输出是; root@testPrx:~# ping 10.0.4.2 PING 10.0.4.2 (10.0.4.2) 56(84) bytes of data. From 10.0.4.1 icmp_seq=2 Destination Host Unreachable 当我尝试一个telnet连接到通信服务器的公共ip从一个服务器在具有互联网连接的同一networking和(192.168.0.3)-bash-4.1#telnet 192.168.0.2 2701尝试192.168.0.2 … telnet:连接到地址192.168.0.2:没有路由到主机 当我尝试telnet连接到本地,192.168.0.2结果相同, root@testPrx:~# telnet localhost 2701 Trying 127.0.0.1… telnet: Unable to connect to remote host: Connection refused […]
这是关于Cisco ASA 5510路由器。 我们有两个ISP,每个都有一个IPv4地址块。 我想映射DMZ中的一台服务器,使两个公有IPv4地址指向它。 像这样: ISP1 71.43.230.100 – > DMZ 10.0.1.100 ISP2 205.23.53.100 – > DMZ 10.0.1.100 如何将两个公有IPv4地址映射到单个DMZ IPv4地址?
最近遇到了一个问题,即向接口添加dynamicNAT会打破所有通过RPF故障接口的转换stream量。 我们发现,添加该命令导致NAT反向path过滤开始丢弃接口上的大部分stream量,此前RPF检查没有发生(或者至less以前没有出现在packet-tracer结果中)。 该接口已经有数百个NAT免除,静态和dynamic策略NAT,但是添加了第一个dynamicNAT(带有小的/ 29个源限制,以及与99%的翻译无关的目标接口)引发了这些故障。 这是什么打破了它: nat (Public) 33 172.16.14.0 255.255.255.248 outside tcp 0 0 udp 0 global (Voice) 33 10.0.8.180 netmask 255.255.255.255 RPF中引用的规则失败是内部的主要PAT规则; 没有任何关于添加的configuration应该干扰成功反向的规则: Phase: 9 Type: NAT Subtype: rpf-check Result: DROP Config: nat (public) 0 0.0.0.0 0.0.0.0 outside nat-control match ip Public any inside any no translation group, implicit deny policy_hits = 7274 Additional […]
我试图弄清楚如何设置一个最简单的事情,可以在我们的办公室举办活动,并有很多人来,可能每个人下载相同的文件。 我们只是买了一个小型的linux服务器,我们认为应该允许为两个网段和一定数量的caching做DHCP。 我正在考虑使用http://trafficserver.apache.org/从这个论坛的一个很好的回答 – 我认为这可能适合我的简单要求 – 但我有点混淆在什么configuration我应该把它。 该文件谈到不公开代理(我不希望这一点),然后还介绍了不同的操作模式 – 我应该select哪一个,我希望大量的文件重复下载,虽然这个NAT服务器caching与正确的e -tag / cache-policy处理?
我需要负载均衡SMTP来处理一些不知道如何使用MXlogging的应用程序。 我使用端口25上的TCP选项设置了一个Netscaler,现在Exchange将每个连接看到的源IP都是Netscaler的DMZ,而不是客户端。 显然,这可以防止RBL,白名单以及所有其他基于IP的声誉失败。 这也使得不可能将匿名中继的可信IP列入白名单。 题 我应该如何configurationNetScaler(或Windows负载平衡),以便我可以允许负载平衡,但仍然保持源IP的可见性?
我有两个Docker容器,我试图以特定的方式联网。 容器A正在端口6379上运行Redis服务器。容器B正在运行交互式shell并需要访问Redis。 使用Docker的链接function,容器B内的用户可以通过10.1.0.2:6379连接到Redis,通过Docker设置的虚拟eth0接口。 有一个程序将在容器B中运行,期望Redis在环回接口的端口6379上可用。 假设这个程序不能被configuration指向一个不同的IP。 我想转发stream量到127.0.0.1:6379到10.1.0.2:6379。 我已经尝试了NAT表上的iptables规则的几个变种,但是当我尝试连接到本地地址/端口,或者连接永远挂起时,我要么“连接被拒绝”。 我可以用什么iptables规则来达到这个效果? 这是我尝试的一件事情: $ sudo iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A INPUT -d 10.1.0.2/32 -p tcp -m tcp –dport 6379 -j SNAT –to-source 127.0.0.1 -A OUTPUT -p tcp -m tcp –dport 6379 -j DNAT –to-destination 10.1.0.2:6379 使用上述规则尝试使用redis-cli连接到Redis将永远挂起。 我试过这个使用PREROUTING […]