iptables相关内容
我在坞站容器中有Web服务器,但我无法在我的主机(Debian)上配置iptable。我希望只允许指定的IP地址在端口80和443上连接到我的计算机(主机)。端口22应该可以从任何IP访问。在我的情况下,允许的应该是Cloudflare IP地址。CloudFlare IPS位于https://www.cloudflare.com/ips-v4。 如何正确阻止端口80和443上的非Cloud
..
要将发往特定目的地的数据的源IP更改为100.101.102.103,我通过执行iptables CLI工具修改了Kubernetes Pod容器内的iptables: iptables -t nat -A POSTROUTING --destination 100.200.150.50/32 -j SNAT --to-source 100.101.102.103 但它会阻止我将数据传出
..
我在 Buster 主机上安装了 Debian 10 (Buster) KVM 客户机.尝试在 Debian wiki iptables> update-alternatives --set iptables/usr/sbin/iptables-nftupdate-alternatives --set ip6tables/usr/sbin/ip6tables-nftupdate-alterna
..
我试图在我的 Debian 系统的 iptables 中打开端口 3306 以允许访问 MySQL 服务器.为此我输入了这个命令: root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPTroot@debian:/# iptables-save 我输入了新连接,它已经保存在 iptables 中,因为我可以在 iptabl
..
我正在尝试设置 iptable 规则,当我使用 iptable 时收到以下错误消息: iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (你需要insmod吗?)也许 iptables 或您的内核需要升级. 我正在使用: cat/etc/debian_version7.4unname -
..
我有一个在 Debian 服务器上运行的 MySQL 实例,我可以毫无问题地在本地连接到它.但是,我无法远程连接到它.当我从命令行尝试此操作时,出现以下错误: ERROR 2003 (HY000): Can't connect to MySQL server on ''(110) 我已将用户添加到 mysql 作为 'user'@'*' 和 'user'@'localho
..
使用这个东西我可以获得原版socket(PF_INET, SOCK_DGRAM, 0) socket的目的IP地址. 如何获取原始目的端口? 解决方案 取决于重定向机制.如果您使用的是 REDIRECT(引擎盖下的 NAT),那么您需要在应用 NAT 之前使用 SO_ORIGINAL_DST 或 libnetfilter_conntrack 来查询连接的原始目标.但是,由于您可以使用
..
..
如何阻止每个人的 mysql 端口 3306,但允许它用于特定 IP?这是我目前所做的: iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT 解决方案 你需要多个规则来做到这一点.在大多数情况下,连接会发生什么取决于它匹配的第一条规则.所以,首先我们接受我们的朋友连接,其次,我们放弃任何其他人.瞧! iptables -I INPUT 1 -
..
我试过这个解决方案: iptables -I OUTPUT -p tcp --dport 2195 -j ACCEPT/etc/init.d/iptables 停止/etc/init.d/iptables 启动 但仍然无法访问端口. 如果我需要为 APNS 打开更多端口,请告诉我. 解决方案 怎么样: iptables -A INPUT -p tcp --dport 2195
..
我有一个在 x.x.x.x 上运行的 mysql 服务器,并且可以在内部访问它没有问题(当然).但是,当尝试从外部连接时,即使用 mysql 工作台,甚至从外部服务器,我收到错误消息“不允许主机 'bla.bla.bla' 连接到这个 MySQL 服务器". 我已经完成了: GRANT ALL PRIVILEGES ON *.* TO mysql@x.x.x.x IDENTIFIED
..
我有这个 iptable 日志: Feb 25 10:32:48 XXX: [414645.555838] FW: DEN TCP IN=eth0 OUT= MAC=XYZ SRC=1.1.1.1 DST=2.2.2.2 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=51814 WINDOW=0 RES=0x00 RS
..
我遵循了教程(德语) 在 Raspberry Pi 上设置 WiFi 路由器(接入点).按照教程,我必须添加以下 iptable 规则: iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPTiptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RE
..
我需要一种方法来快速检查 IP 地址是否属于许多禁止的 IP 范围之一. 我目前使用 iptables 来检查 IP 是否在指定范围内.这适用于几千个范围,但这个数字即将急剧增加到几十万,并且还会继续增长. 我目前简单地向 iptables 添加新规则的方法的另一个问题是重复数量的增加. 在将 IP 或范围添加到规则集之前,我需要一种有效的方法来检查它是否属于现有(更大的)范围.
..
我的 gitlab 位于主机服务器上的虚拟机上.我使用非标准 SSH 端口(即 766)访问 VM,然后 iptable 规则从 host:766 转发到 vm:22. 所以当我创建一个新的 repo 时,添加远程的指令提供了一个格式错误的 URL(因为它不使用 766 端口.例如,Web 界面给了我这个: 格式错误 git remote add origin git@git.d
..
我以最少的配置(操作系统 + 开发工具)安装了 CentOS 7.我正在尝试为 httpd 服务打开 80 端口,但是我的 iptables 服务出了点问题……有什么问题吗?我究竟做错了什么? # ifconfig/sbin/service iptables 保存bash: ifconfig/sbin/service: 没有那个文件或目录#/sbin/service iptables 保存ser
..
IPtables 是否内置在 Android 内核中?如果是,如何在我们的 android 应用程序中使用它们? 解决方案 iptables 是 AOSP 中的默认模块,您可以使用 netfilter 编写 C 代码来处理. 比如你可以创建一个android项目,写一个JNI文件,用ndk-build编译,然后adb push可执行文件到android文件系统执行.而在移动端,你可以
..
我想在 Kubernetes(kube-proxy)开始发挥它的魔力之前实现我自己的 iptables 规则,并根据在节点上运行的服务/pod 动态创建规则.kube-proxy 在 --proxy-mode=iptables 中运行. 每当我在启动节点时尝试加载规则时,例如在 INPUT 链中,Kubernetes 规则(KUBE-EXTERNAL-SERVICES 和 KUBE-FIRE
..
我在 ubuntu 14.04 上运行它,并将 docker0 设置为静态 ip,然后通过防火墙从公共 ip 路由到该静态 ip.我正在尝试将后端 API 设置为在 docker 容器中运行,但对一些事情感到困惑. 1.) 我如何将 docker0 的 ip 映射到容器的 ip,以便 docker0 知道将传入的数据包发送到容器(如果可能,动态地). 2.) 如果还没有以这种方式完成,
..
我刚刚尝试了 Docker.它很棒,但似乎不适用于 ufw.默认情况下,docker 会稍微操作 iptables.结果不是错误,但不是我所期望的.有关更多详细信息,您可以阅读 UFW + Docker 的危险 我的目标是建立一个类似的系统 主机(运行 ufw)->docker 容器 1 - nginx(作为反向代理)->docker 容器 2 - 节点 web 1->docker 容器
..