iptables相关内容
我有一台运行 Ubuntu 12.04 LTS 和 MongoDB 实例的 Linode 服务器(服务正在运行并且可以在本地连接),但我无法从外部源连接到该服务器. 我已将这两条规则添加到我的 IP 表中,其中 是我想要连接的服务器(如这个 MongoDB 参考): iptables -A INPUT -s -p tcp --destination-port 2701
..
在我的开发箱上有这个限制是很烦人的,因为除了我之外永远不会有任何用户. 我知道标准解决方法,但它们都没有完全按照我要: authbind(Debian 测试中的版本,1.0,仅支持 IPv4) 使用 iptables REDIRECT 目标将低端口重定向到高端口(ip6tables 还没有实现“nat"表,iptables 的 IPv6 版本) sudo(我试图避免以 root 身
..
我正在尝试为 ARM 交叉编译 iptables.我已经尝试过 1.6.1 和 1.8.5 版本,它们都有类似的问题.iptables 有三个依赖项,libmnl、libnftnl 和 libnfnetlink.我已确保所有这些都经过交叉编译并在这些位置可用 - /home/badri/arm_libs/nftnl2/home/badri/arm_libs/mnl/home/badri/arm_
..
我尝试了这个解决方案: iptables -I OUTPUT -p tcp --dport 2195 -j ACCEPT/etc/init.d/iptables 停止/etc/init.d/iptables 启动 但仍然无法访问端口. 如果我必须为 APNS 打开更多端口,请告诉我. 解决方案 怎么样: iptables -A INPUT -p tcp --dport 2195
..
我需要查询现有规则,以及能够轻松添加和删除规则.我还没有找到任何用于执行此操作的 API.有什么我遗漏的吗? 我最接近的解决方案是使用 iptables-save |iptables-xml 用于查询和手动调用 iptables 命令本身来添加/删除规则.我考虑过的另一个解决方案是简单地从我的应用程序的数据库中重新生成整个规则集并刷新整个链,然后再次应用它.但我想避免这种情况,因为我不想丢弃
..
我进行了快速搜索(大约 30 分钟)并尝试了一些,但似乎没有任何效果.另请注意,我不是 Linux 专家(我可以做最基本的东西、简单的安装、配置等),所以我的一些配置可能显然是错误的,但我只是没有看到!(随意更正以下任何配置) 设置 我在 Red Hat Enterprise Linux Server 7.1 (Maipo) 机器上有一个正在运行的 PostgreSQL 9.3 实例.
..
我是防火墙的新手.我今天早些时候在 ec2 实例上玩 iptables,但现在我无法通过 ssh 连接 - “连接超时".控制台显示实例正在运行,ssh 密钥正常,ping 成功.所以我的结论是我可能在玩 iptables 时禁用/禁止了 ssh 端口连接. 有没有办法在不完全重新安装的情况下撤消更改? 注意:我无法访问 shell,因为我无法 ssh 解决方案 从 AWS 控
..
我正在尝试通过Ubuntu 18.04在Oracle Cloud Compute VPS(永久免费)上建立我的nodejs网站.(在这种情况下,这是一台Oracle服务器似乎非常重要).我可以卷曲localhost(然后它返回HTML),但是我无法通过PC上的公共ip访问它. 要在端口80的sudo上变通,我应用了: sudo apt-get安装libcap2-binsudo setca
..
想知道是否可能发生这种情况:我有一台服务器正在侦听本地PC的 localhost:1889 ,并且我的QEMU映像能够使用相同的端口和IP访问该服务器-本地主机:1889 . 真正寻找以下任何一种解决方案:- 启用此功能的QEMU标志.这是我当前的命令: qemu-system-aarch64 -nographic -machine virt,gic-version = max
..
我正在使用iptables将所有已连接到路由器的客户端重定向到另一个端口(例如8080) iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-port 8080 我正在运行执行二进制文件,它将客户端重定向到网站.说www.google.com.我正在使用以下代码. #include #includ
..
如果我的开发机器对某些数据包具有iptables规则,那么tcpdump是否捕获了这些数据包?我有这个问题,因为我知道还有另一个名为INPUT的链可以过滤数据包到应用程序,如果数据包被路由到FORWARD链,它将到达tcpdump应用程序吗? 您可以为官方文档提供可靠的参考,还是表达出解释清楚的想法来解决此问题? 解决方案 TCPDump捕获来自硬件设备的流量. iptables在不
..
我想使用端口转发连接到在OpenShift(3.9)内运行的PostgreSQL(9.6)集群,如oc port-forward $pod 5432:5432 netstat -ln | grep 5432 # "tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN" psql -U postgres -h localhost # OK psql -U postgres
..
当我尝试在流浪者(在OS X上)上将nodejs用作Web服务器时,我遇到了一个小问题. 我的配置文件在下面链接,我只安装了nodejs和mongodb. IP框为10.10.56.101(在学校里我需要一个192.168.56.101以外的IP地址). 我尝试使用下面链接的小脚本访问nodejs服务器.该脚本仅侦听端口51160并回答“确定". 首先我没有得到任何答案,经过搜索
..
当我使用docker在我的主机之一上以默认桥接模式创建容器时 docker run --name bb -dit busybox 现在我获得了IP:172.17.0.2 当我ping通此IP时,不起作用 但是,当我将tcpdump用于接口docker0时,ping操作有效* 或者将docker0设置为混杂模式,ping也可以工作* 我的问题是: 为什么我需要将d
..
我想将某些端口从WAN重定向到我的笔记本电脑.问题在于,笔记本电脑的无线IP和电缆LAN都有不同的IP.有没有办法在iptables中使用计算机名称? iptables端口转发规则(使用IP)应为: iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37
..
由于我重新启动了安装了svn的Ubuntu服务器,因此无法从便携式计算机访问它.使用svnX时,当我尝试浏览库时,出现错误: svn: Can't connect to host 'xxx.xxx': Address already in use 当我尝试更新任何工作副本时,出现另一个错误: svn: Can't connect to host 'xxx.xxx': Operati
..
在终端(重击)中,以下工作正常: cat
..
我遵循了教程(德语) )在Raspberry Pi上设置WiFi路由器(访问点).在学习本教程之后,我必须添加以下iptable规则: iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,
..
我正在尝试从恶意IP地址记录一些丢弃的数据包到iptables中,而该IP地址一直在攻击我的服务器. 所有来自该恶意IP的东西都被丢弃了,我再也看不到它在Web服务器日志中了,这是一件好事.使用tcpdump,我可以看到流量仍然来自该IP,并且我想将丢弃的数据包记录在iptables中,因为我知道它可以正常工作并且正在丢弃. 我有一些iptables规则,但我不知道为什么记录无法正常工
..
我正在尝试使用iptables进行负载平衡.我正在使用virtualbox.所有VM(debian)都在内部网络中,并且IP是静态的.我想将请求发送到IP地址为10.0.0.2:80的Web服务器(apache2)到另一个网络上的服务器10.0.0.3:80和192.168.0.2:80的IP地址.该网络的结构如下: 网关执行IP转发,它具有两个接口:用于网络10.0.0.0的eth0和用于网络
..