iptables相关内容

码头工人：如何重新创建码头工人的其他iptables规则？

当docker-demon启动时，它会向iptables添加一些规则。 当通过 iptables -F 删除所有规则时，我必须停止并重新启动docker恶魔以重新创建dockers规则。 有办法让docker重新添加它的附加规则吗？ 解决方案 最好的方法是重新启动您的docker服务，然后它将您的docker规则重新添加到iptables中。 （基于deb： sudo服务docke ..

发布时间：2020-10-24 19:45:47 docker iptables 其他开发

update-alternatives：错误：未注册的arptables的/ usr / sbin / arptables-legacy；没有设置

我在Buster主机上安装了Debian 10（Buster）KVM客户机。尝试在遵循 Debian Wiki iptables / a> update-alternatives --set iptables / usr / sbin / iptables-nft update-alternatives- -set ip6tables / usr / sbin / ip6tables- ..

发布时间：2020-10-19 04:36:26 debian iptables kvm debian-buster nftables 其他开发

IPTABLES错误“ iptables：该名称没有链/目标/匹配”

iptables -t nat -A PREROUTING -p tcp-目标端口80 -j重定向-至端口8080 当我尝试运行此命令时，遇到了以下错误： iptables：没有同名链/目标/匹配 我的iptables版本是v1。 4.14。 在Linux内核3.8.11上运行debain。 iptables -L输出： Cha ..

发布时间：2020-10-19 04:36:23 debian iptables 其他开发

为arm发行交叉编译iptables

我正在尝试为ARM交叉编译iptables。我已经尝试了1.6.1和1.8.5版本，并且都有类似的问题。 iptables具有三个依赖项，libmnl，libnftnl和libnfnetlink。我确保所有这些文件都可以交叉编译并在以下位置可用- / home / badri / arm_libs / nftnl2 / home / badri / arm_libs / mnl / ..

发布时间：2020-10-11 06:43:39 arm embedded cross-compiling embedded-linux iptables 其他开发

阻止外部访问Docker容器

我想阻止从外部直接访问docker容器。我使用haproxy，并且只允许访问端口80、443。 我向iptables添加了以下规则。但是我仍然可以通过不同的端口访问Docker容器。 * filter ：INPUT DROP [0：0] ：正接受[0：0] ：输出接受[0：0] -A输入-m状态-状态相关，已确定-j接受 -A输入- p icmp -j接受 -A输入-i ..

发布时间：2020-09-30 20:04:53 docker iptables centos7 其他开发

使用IPTABLES限制MySQL 3306端口

如何为所有人阻止mysql端口3306，但允许其用于特定IP?这是我目前正在做的事情: iptables -I INPUT 1 -p tcp --dport 3306 -j ACCEPT 解决方案 您需要多个规则. 在大多数情况下，连接会发生什么情况取决于连接所匹配的第一个规则.因此，首先，我们接受我们的朋友关系，其次，我们放弃其他任何人.瞧！ iptables -I INPU ..

发布时间：2020-08-11 04:10:34 mysql security centos firewall iptables 数据库

Python端口转发/多路复用服务器

我想让服务器侦听UDP端口162(SNMP陷阱)，然后将此流量转发给多个客户端.同样重要的是源端口&地址保持不变(地址欺骗). 我猜想，最好的工具是 Twisted 或 Scapy 或香草插座， 只有Twisted的文档中找不到关于源地址欺骗/伪造的任何内容. 有什么解决办法吗? 编辑:增加了赏金，我可以用iptables解决方案吗? 解决方案 我对扭曲或船骨不满意，但是 ..

发布时间：2020-08-05 20:25:00 python networking iptables packet-mangling Python

在Ubuntu下docker + ufw的最佳实践是什么

我刚刚试用了Docker.它很棒，但似乎不能与ufw一起很好地工作.默认情况下，docker将对iptables进行一些操作.结果不是错误，但不是我所期望的. 有关更多详细信息，您可以阅读 UFW + Docker的危险 我的目标是建立一个像这样的系统 Host (running ufw) -> docker container 1 - nginx (as a reverse ..

发布时间：2020-07-28 06:28:08 ubuntu docker containers firewall iptables 其他开发

如何在Linux中使用iptables将HTTP和https流量转发到透明代理

我有一个Ubuntu Linux系统，充当具有两个接口的网关系统.一种接口用于局域网，一种接口用于互联网.我完全可以通过它路由流量.我使用两个iptables规则从内部接口转发出站流量: iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD ..

发布时间：2020-07-26 01:52:53 linux firewall iptables gateway transparentproxy 服务器开发

Jelastic配置防火墙

我正在为我的应用程序使用 Jelastic ，并且我刚刚为其安装了Apache.问题是我需要为其设置防火墙，例如iptables或其他，毕竟它是Web应用程序，并且需要安全性. 我该怎么做? 主持人对我说，唯一的方法是使用VDS，我应该为我配置一个VDS，安装Apache，FTP并将应用程序传输到那里. 但是我可以相信没有办法保护Apache. 谢谢. 解决方案 可 ..

发布时间：2020-06-27 18:47:46 iptables jelastic 其他开发

如何在iptables CentOS 6中打开端口2195以激活APNS

我尝试了以下解决方案： iptables -I OUTPUT -p tcp --dport 2195 -j ACCEPT /etc/init.d/iptables停止 /etc/init.d/iptables开始 但仍然无法访问该端口。 如果要为APNS打开更多端口，请告诉我。 解决方案 怎么样： iptables -A INPUT -p ..

发布时间：2020-06-08 18:43:04 linux centos apple-push-notifications iptables centos5 服务器开发

无法通过PHP连接到Postgres，但可以从其他计算机上的命令行和PgAdmin连接

我快速搜索了一下（大约30分钟），并尝试了一些，但似乎没有任何效果。另外请注意，我不是Linux专家（我可以做大多数基本的事情，简单的安装，配置等），所以我拥有的某些配置显然可能是错误的，但是我看不到！ （可以更正以下任何配置） 设置 我有一个正在运行的PostgreSQL实例在Red Hat Enterprise Linux Server 7.1版（Maipo）上安装9.3。它还运行 ..

发布时间：2020-05-29 20:13:24 apache postgresql redhat iptables postgresql-9.3 服务器开发

iptables:在不同的接口和端口上转发请求

我有一台具有2个界面的机器: eth0 inet addr:1.1.1.1 eth1 inet addr:2.2.2.2 eth0是服务器，eth1是虚拟机上的网络. 我在服务器上有ssh，所以1.1.1.1:22很忙. 我需要一条规则，将eth0端口6000上的传入连接重定向到eth1，端口22(虚拟机ip)上的ip 2.2.2.100. 在这种模 ..

发布时间：2020-05-29 01:55:04 iptables portforwarding 其他开发

Spark主机:7077无法访问

我有一个Spark Spark集群，其中主节点也是工作节点.我无法从驱动程序代码节点到达主服务器，并且出现错误: 14:07:10 WARN client.AppClient$ClientEndpoint: Failed to connect to master master-machine:7077 驱动程序代码节点中的SparkContext配置为: SparkConf conf ..

发布时间：2020-05-29 01:40:53 apache-spark port firewall iptables netstat 其他开发

无法仅从本地主机访问来自外部计算机的公开暴露的Docker容器端口?

我有一个在我的Ubuntu Linux 14.04计算机上运行的Docker容器，该容器公开地公开了端口: docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en 我可以针对容器中的服务器连接并执行命令，而不会出现本地计算机的问题.例如: curl http://localhost:7091 ..

发布时间：2020-05-29 01:36:17 linux docker port iptables 服务器开发

将Phantomjs绑定到网络接口

我目前有多个网络别名(eth0，ethh0:1，eth0:2)，每个都有自己的私有ip和私有ip.当将远程Web驱动程序与phantomjs(ghostdriver)结合使用时，它始终会选择本地主机(请参见BUG https://github.com/ariya/phantomjs/issues/10269 )，用于客户端参数--webdriver = ip:port，因此我不能依靠phantom ..

发布时间：2020-05-26 20:05:55 phantomjs iptables ghostdriver network-interface remotewebdriver 其他开发

Perl IPTables模块安装错误

我一直在尝试为perl安装IPTables模块 http://metacpan.org/pod/IPTables :: IPv4 ，安装过程中我一直遇到错误. 我尝试在外壳中使用CPAN进行安装以及通过上面的链接下载tarball.两种安装都给我错误.我不确定如何从CPAN中获取转储，但是当我从压缩包中运行MAKE文件时，我可以得到的是我的shell的转储: [root@localho ..

发布时间：2020-05-26 18:32:01 perl cpan perl-module iptables 其他开发

网络堆栈丢弃UDP数据包的原因是什么

我看到目标端口设置为25555的UDP数据包(通过tcpdump)到达我的Linux机器.但是: nc -l -u 25555 显示没有流量. 我已经检查过了: iptables已关闭 目标MAC地址与传入接口匹配 目标IP地址与传入接口匹配 IP校验和没问题 UDP校验和没问题 此外，所有数据包都将被丢弃，因此降低rx缓冲区不是问题. 还有什么其他想法可 ..

发布时间：2020-05-23 20:12:08 linux udp iptables packet 服务器开发

如何记录所有传入的数据包

我尝试了一个路由规则，将传入的数据包重定向到内部虚拟IP地址. 在重定向进入的数据包之前，我该如何记录它? iptables -t nat -A PREROUTING -d 46.X.XX.XX -s 78.XX.XX.XX -p tcp --dport 80 --sport 1024: -j DNAT --to-destination 192.168.122.10:8080 以下 ..

发布时间：2020-05-23 20:11:30 iptables packets 其他开发

使用NFQUEUE的TCP数据包处理

我正在尝试解决以下问题， 我的输出链中有一个iptables规则，该规则说如果数据包符合某些条件，则将其排队并使用NFQUEUE将其发送到用户空间 用户空间程序接收到它，一旦接收到它，它就会检查该数据包是否为tcp数据包，如果是，它将修改该数据包的内容 修改后，它发出了，我可以看到，直到现在它可以正常工作，我能够重新计算校验和并验证它，并更新数据包的长度，所有内容都可以正确反映而 ..

发布时间：2020-05-17 18:46:33 linux sockets network-programming firewall iptables 服务器开发