iptables相关内容
今天基本上从Squid和iptables开始(谷歌是你的朋友)。这个东西将是我的死亡。 我在Ubuntu 9.04服务器上安装了Squid3作为Transparent Proxy。当我使用代理框作为我的默认网关等时,它工作得很好。此设置的iptable规则是本教程的一部分。 :P 遗憾的是,我无法访问https网站(例如Gmail或基本上443端口上的任何内容)。这是因为Squid不喜
..
我尝试访问框B(Windows)上的框A(Debian)上运行的远程调试端口。在框A我运行Chrome与 - 远程调试端口= 9222 标志,我可以看到它工作正常(我可以访问 localhost:9222 来自A上的其他浏览器)。另外,我确信框A和框B已连接,因为我可以从框B在框A上运行:80 (apache)。我现在需要做的是允许框B在框A上访问:9222 。我已经研究了端口转发和iptable
..
我在CentOS6上安装了ProFTPD服务器。 如果我使FTP本地主机,我可以正确连接,但如果我从外面尝试,我获得消息“没有路由到主机”。但是有一条路由到主机,因为我通过SSH连接。 我尝试添加以下iptable规则: iptables -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate ESTABLISHED -j
..
问 题 iptables的nat表中 -j redirect 与-dnat --to-destnation区别在哪里。 都可以实现目的地址和端口重定向?求教! 解决方案 redirect是针对本机的,本机产生的包转到localhost的某个端口,适合用redirect,会比DNAT效率高点。 而外部地址只能用DNAT了
..
问 题 我设置了 80 和 443 端口只运行白名单 IP 访问,但是发现没有用,实际上任何 IP 都能访问。然后我又测试删除 80 端口的 INPUT 规则,之后依然能访问。明明有 -A INPUT -j DROP。但是 Ben IP 又正常生效 -A INPUT -s 120.26.72.89/32 -j DROP。 -A INPUT -i lo -j ACCEPT
..
直接上图吧,说多了都是泪 不小心把INPUT的第二条删掉了,现在ssh连不进去了T_T 试过 ssh user@host "service iptables restart" 根本执行不了... 请问现在有什么办法救回来吗???
..
问 题 docker配置: root@ubuntu> ps -ef | grep docker root xxxxx /usr/bin/dockerd -H fd:// -b=br0 --icc=false --iptables=true 先起一个web主机: docker run -d --name web -p 8080:80 php-fpm:5.4 再起一个test主机
..
问 题 我的vps防火墙挡住了wget,curl,连yum update都会超时。 主机是Vultr的,不像阿里云,Vultr没有面板可以管理网络,应该全靠本机防火墙。 但ping命令没有问题,安装的网络转发服务,go语言的ss manyuser也没问题。 关闭防火墙即可正常下载,开启防火墙后wget会超时。 --2017-01-28 08:46:06-- (try: 2)
..
问 题 搜到的是 iptables 的方法(iptables -A INPUT -p tcp --dport 80 -m string --string 'WordPress' --algo kmp -j DROP ),nft 的 man page 里面也没有。 解决方案 iptables工作在TCP/IP层,不会去解析HTTP的消息,所以没办法根据HTTP层的信息定义规则。
..
问 题 请问Linux怎么屏蔽所有IP+指定端口访问我的网站? 比如我要让用户通过8080端口不能访问我的网站 操作系统:centos6.5 解决方案 iptables -A INPUT -p tcp --dport 8080 -j DROP
..
我有一个关于用TEE选项iptables流量镜像的问题。主要目标是将服务器A(端口1935)上的所有服务流量复制到在同一端口(端口1935)上在服务器B上运行的同一服务。 例如: 如果我开始流视频到192.168.0.200:1935 - 视频应该在两个服务器上(在192.168.0.201:1935和192.168.0.200:1935)。 Google指向iptables -TEE选项。
..
nginx-proxy 是一个作为其他容器的反向代理的Docker容器。它使用Docker API来检测其他容器,并自动代理流量。 我有一个简单的nginx代理设置:(其中subdomain.example.com被替换我的域) docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/ docker.sock:ro jwilder /
..
我正在努力进行一个可悲的测试,涉及到sandbox01网络中的服务器和在我的“Docker主机”服务器中运行的Docker容器之间的通信(该机器与其中的其他节点在同一子网中) sandbox01网络,即它在10. *地址/范围上有一个名为ens34的接口,它还具有一个eth0接口,在9. *网络上,允许它访问外部世界:下载包,码头图像,等等)。 无论如何,这里是一个简单的示意图来说明我有什么
..
使用本指南 http://docs.graylog.org/en /1.1/pages/installation/docker.html 我在Ubuntu 14.04服务器上设置了一个Docker容器。 首次使用命令wors启动容器。 docker运行-t -p 9000:9000 -p 12201:12201 graylog2 / allinone 我比可以打开端
..
刚刚意识到,Docker似乎绕过了我的iptable规则。我对Docker和iptables并不感到不可思议。试过了很多不同的事情,最后几天。还看到最近的码头码头版本有一个很大的变化,有一个特殊的DOCKER链,应该允许我做到这一点。但是不知道我做错了什么,但是从来没有做过我期望的事情。 所以我想要的是很简单的。我希望它的行为像预期的那样。如果我有一个ACCEPT规则来通过,如果不是它被阻止
..
我正在Docker的Ubuntu容器中运行Gentoo主机。他们通过Docker自动创建的桥进行通信。我想删除可能从容器出来的192.168.0.0/16的所有流量。 $ sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT - P OUTPUT ACCEPT -A FORWARD -d 172.17.0.2/32! -i
..
我正在尝试使用Docker API从另一台机器连接到docker守护程序。我可以成功地执行此命令: docker -H = tcp://127.0.0.1:4243 images 但是当我使用真实的IP地址时,不要: docker -H = tcp://192.168.2.123:4243 images 2013/08/04 01:35:53拨打tcp 19
..
我在ubuntu 14.04上运行这个功能,并将 docker0 设置为静态IP,然后通过防火墙从公共IP路由到静态IP。我试图设置我的后端API来运行在docker容器中,并且被一些事情困惑。 1。)如何将 docker0 的ip映射到容器的ip,以便 docker0 将知道将传入的数据包发送到容器(如果可能的话,动态地)。 2。)如果没有这样做方式,我该怎么做,所以每当我做一个新的
..
我想将所有请求重定向到本地主机(127.0.0.1)。我需要它,因为我有一个服务器的本地副本,想要测试一些东西 我如何写一个iptables规则呢? 谢谢 解决方案 我知道这是一个很老的线程...但是还没有回答。所需的主要更改将是附加OUTPUT规则而不是PREROUTING规则。 从手册页: nat: 当遇到创建新连接的数据包时,将查看此表。它由三个内置程序组成
..
我试图设置iptable规则,当我使用iptable时,我收到以下错误消息: iptables v1。 4.14:不能初始化iptables表`nat':表不存在(你需要insmod吗) 也许iptables或你的内核需要升级。 我正在使用: cat / etc / debian_version 7.4 uname -a Linux myserv
..