iptables相关内容

Docker容器只能通过Cloudflare CDN访问(部分IP范围)

我在坞站容器中有Web服务器，但我无法在我的主机(Debian)上配置iptable。我希望只允许指定的IP地址在端口80和443上连接到我的计算机(主机)。端口22应该可以从任何IP访问。在我的情况下，允许的应该是Cloudflare IP地址。CloudFlare IPS位于https://www.cloudflare.com/ips-v4。 如何正确阻止端口80和443上的非Cloud ..

发布时间：2022-08-25 13:32:46 linux docker nginx iptables cloudflare 服务器开发

如何在Kubernetes中修改实例的源IP？

要将发往特定目的地的数据的源IP更改为100.101.102.103，我通过执行iptables CLI工具修改了Kubernetes Pod容器内的iptables： iptables -t nat -A POSTROUTING --destination 100.200.150.50/32 -j SNAT --to-source 100.101.102.103 但它会阻止我将数据传出 ..

发布时间：2022-02-26 17:48:22 kubernetes cloud iptables kubernetes-pod network-security 其他开发

update-alternatives:错误:arptables 的替代/usr/sbin/arptables-legacy 未注册；不设置

我在 Buster 主机上安装了 Debian 10 (Buster) KVM 客户机.尝试在 Debian wiki iptables> update-alternatives --set iptables/usr/sbin/iptables-nftupdate-alternatives --set ip6tables/usr/sbin/ip6tables-nftupdate-alterna ..

发布时间：2022-01-24 23:44:10 debian iptables kvm debian-buster nftables 其他开发

在 debian 的 iptables 中添加规则以打开新端口

我试图在我的 Debian 系统的 iptables 中打开端口 3306 以允许访问 MySQL 服务器.为此我输入了这个命令: root@debian:/# sudo iptables -A INPUT -p tcp --dport 3306 ACCEPTroot@debian:/# iptables-save 我输入了新连接，它已经保存在 iptables 中，因为我可以在 iptabl ..

发布时间：2022-01-24 23:09:59 debian iptables 其他开发

iptables v1.4.14: can't initialize iptables table `nat': 表不存在(需要insmod吗?)

我正在尝试设置 iptable 规则，当我使用 iptable 时收到以下错误消息: iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (你需要insmod吗?)也许 iptables 或您的内核需要升级. 我正在使用: cat/etc/debian_version7.4unname - ..

发布时间：2022-01-24 22:48:54 linux-kernel debian iptables 其他开发

尝试连接到远程 MySQL 主机(错误 2003)

我有一个在 Debian 服务器上运行的 MySQL 实例，我可以毫无问题地在本地连接到它.但是，我无法远程连接到它.当我从命令行尝试此操作时，出现以下错误: ERROR 2003 (HY000): Can't connect to MySQL server on ''(110) 我已将用户添加到 mysql 作为 'user'@'*' 和 'user'@'localho ..

发布时间：2022-01-24 22:42:45 mysql debian iptables mysql-error-2003 数据库

如何获取重定向UDP消息的原始目标端口?

使用这个东西我可以获得原版socket(PF_INET, SOCK_DGRAM, 0) socket的目的IP地址. 如何获取原始目的端口? 解决方案 取决于重定向机制.如果您使用的是 REDIRECT(引擎盖下的 NAT)，那么您需要在应用 NAT 之前使用 SO_ORIGINAL_DST 或 libnetfilter_conntrack 来查询连接的原始目标.但是，由于您可以使用 ..

发布时间：2022-01-22 16:44:34 linux sockets udp redirect iptables 服务器开发

nfq_get_payload 如何构造它的返回数据?

..

发布时间：2022-01-19 16:37:56 c++ linux network-programming iptables netfilter 服务器开发

使用 IPTABLES 限制 MySQL 3306 端口

如何阻止每个人的 mysql 端口 3306，但允许它用于特定 IP?这是我目前所做的: iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT 解决方案 你需要多个规则来做到这一点.在大多数情况下，连接会发生什么取决于它匹配的第一条规则.所以，首先我们接受我们的朋友连接，其次，我们放弃任何其他人.瞧！ iptables -I INPUT 1 - ..

发布时间：2022-01-13 21:42:05 mysql security centos firewall iptables 数据库

如何在 iptables CentOS 6 中打开端口 2195 以激活 APNS

我试过这个解决方案: iptables -I OUTPUT -p tcp --dport 2195 -j ACCEPT/etc/init.d/iptables 停止/etc/init.d/iptables 启动 但仍然无法访问端口. 如果我需要为 APNS 打开更多端口，请告诉我. 解决方案 怎么样: iptables -A INPUT -p tcp --dport 2195 ..

发布时间：2022-01-13 21:33:48 linux centos apple-push-notifications iptables centos5 服务器开发

从外部主机/IP 访问 mysql 数据库?(即:mysql工作台)

我有一个在 x.x.x.x 上运行的 mysql 服务器，并且可以在内部访问它没有问题(当然).但是，当尝试从外部连接时，即使用 mysql 工作台，甚至从外部服务器，我收到错误消息“不允许主机 'bla.bla.bla' 连接到这个 MySQL 服务器". 我已经完成了: GRANT ALL PRIVILEGES ON *.* TO mysql@x.x.x.x IDENTIFIED ..

发布时间：2022-01-13 20:53:23 mysql linux centos iptables mysql-workbench 服务器开发

Grep 并打印回参考

我有这个 iptable 日志: Feb 25 10:32:48 XXX: [414645.555838] FW: DEN TCP IN=eth0 OUT= MAC=XYZ SRC=1.1.1.1 DST=2.2.2.2 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=TCP SPT=80 DPT=51814 WINDOW=0 RES=0x00 RS ..

发布时间：2022-01-06 13:53:13 bash shell grep iptables 其他开发

iptables NAT 和伪装规则 - 它们是做什么的?

我遵循了教程(德语) 在 Raspberry Pi 上设置 WiFi 路由器(接入点).按照教程，我必须添加以下 iptable 规则: iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPTiptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RE ..

发布时间：2022-01-05 11:12:33 raspberry-pi iptables 其他开发

Redis 或 Mongo 用于确定数字是否在范围内?

我需要一种方法来快速检查 IP 地址是否属于许多禁止的 IP 范围之一. 我目前使用 iptables 来检查 IP 是否在指定范围内.这适用于几千个范围，但这个数字即将急剧增加到几十万，并且还会继续增长. 我目前简单地向 iptables 添加新规则的方法的另一个问题是重复数量的增加. 在将 IP 或范围添加到规则集之前，我需要一种有效的方法来检查它是否属于现有(更大的)范围. ..

发布时间：2021-12-28 09:26:29 ruby performance mongodb redis iptables 其他开发

具有非标准 SSH 端口的 Gitlab(在具有 Iptable 转发的 VM 上)

我的 gitlab 位于主机服务器上的虚拟机上.我使用非标准 SSH 端口(即 766)访问 VM，然后 iptable 规则从 host:766 转发到 vm:22. 所以当我创建一个新的 repo 时，添加远程的指令提供了一个格式错误的 URL(因为它不使用 766 端口.例如，Web 界面给了我这个: 格式错误 git remote add origin git@git.d ..

发布时间：2021-12-23 23:24:04 configuration ssh virtual-machine iptables gitlab 其他开发

如何在 centos 7 上使用 iptables?

我以最少的配置(操作系统 + 开发工具)安装了 CentOS 7.我正在尝试为 httpd 服务打开 80 端口，但是我的 iptables 服务出了点问题……有什么问题吗?我究竟做错了什么? # ifconfig/sbin/service iptables 保存bash: ifconfig/sbin/service: 没有那个文件或目录#/sbin/service iptables 保存ser ..

发布时间：2021-12-20 10:43:18 networking centos iptables systemd 其他开发

安卓中的iptables

IPtables 是否内置在 Android 内核中?如果是，如何在我们的 android 应用程序中使用它们? 解决方案 iptables 是 AOSP 中的默认模块，您可以使用 netfilter 编写 C 代码来处理. 比如你可以创建一个android项目，写一个JNI文件，用ndk-build编译，然后adb push可执行文件到android文件系统执行.而在移动端，你可以 ..

发布时间：2021-12-20 10:30:43 android networking iptables 移动开发

在 Kubernetes 节点上实现 iptables 规则

我想在 Kubernetes(kube-proxy)开始发挥它的魔力之前实现我自己的 iptables 规则，并根据在节点上运行的服务/pod 动态创建规则.kube-proxy 在 --proxy-mode=iptables 中运行. 每当我在启动节点时尝试加载规则时，例如在 INPUT 链中，Kubernetes 规则(KUBE-EXTERNAL-SERVICES 和 KUBE-FIRE ..

发布时间：2021-12-15 17:48:22 kubernetes iptables kube-proxy 其他开发

为 docker 容器提供一个可路由的 IP 地址

我在 ubuntu 14.04 上运行它，并将 docker0 设置为静态 ip，然后通过防火墙从公共 ip 路由到该静态 ip.我正在尝试将后端 API 设置为在 docker 容器中运行，但对一些事情感到困惑. 1.) 我如何将 docker0 的 ip 映射到容器的 ip，以便 docker0 知道将传入的数据包发送到容器(如果可能，动态地). 2.) 如果还没有以这种方式完成， ..

发布时间：2021-12-07 12:02:15 ip docker iptables boot2docker 其他开发

Ubuntu下docker + ufw的最佳实践是什么

我刚刚尝试了 Docker.它很棒，但似乎不适用于 ufw.默认情况下，docker 会稍微操作 iptables.结果不是错误，但不是我所期望的.有关更多详细信息，您可以阅读 UFW + Docker 的危险 我的目标是建立一个类似的系统 主机(运行 ufw)->docker 容器 1 - nginx(作为反向代理)->docker 容器 2 - 节点 web 1->docker 容器 ..

发布时间：2021-12-07 11:30:55 ubuntu docker containers firewall iptables 其他开发