iptables相关内容

Squid + iptables:我如何允许https传递并绕过Squid?

今天基本上从Squid和iptables开始(谷歌是你的朋友)。这个东西将是我的死亡。 我在Ubuntu 9.04服务器上安装了Squid3作为Transparent Proxy。当我使用代理框作为我的默认网关等时,它工作得很好。此设置的iptable规则是本教程的一部分。 :P 遗憾的是,我无法访问https网站(例如Gmail或基本上443端口上的任何内容)。这是因为Squid不喜 ..
发布时间:2018-07-10 18:22:01 其他开发

远程调试 - 如何创建一个端口代理?

我尝试访问框B(Windows)上的框A(Debian)上运行的远程调试端口。在框A我运行Chrome与 - 远程调试端口= 9222 标志,我可以看到它工作正常(我可以访问 localhost:9222 来自A上的其他浏览器)。另外,我确信框A和框B已连接,因为我可以从框B在框A上运行:80 (apache)。我现在需要做的是允许框B在框A上访问:9222 。我已经研究了端口转发和iptable ..
发布时间:2018-05-08 15:39:39 其他开发

适用于处于主动\被动模式的FTP服务器的iptables规则

我在CentOS6上安装了ProFTPD服务器。 如果我使FTP本地主机,我可以正确连接,但如果我从外面尝试,我获得消息“没有路由到主机”。但是有一条路由到主机,因为我通过SSH连接。 我尝试添加以下iptable规则: iptables -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate ESTABLISHED -j ..
发布时间:2018-04-13 13:51:12 服务器开发

iptables - docker无法指定容器相连

问 题 docker配置: root@ubuntu> ps -ef | grep docker root xxxxx /usr/bin/dockerd -H fd:// -b=br0 --icc=false --iptables=true 先起一个web主机: docker run -d --name web -p 8080:80 php-fpm:5.4 再起一个test主机 ..
发布时间:2017-09-06 02:44:47 其他开发

iptables - CentOS 6 防火墙阻止tcp第二次握手ACK SYN数据包?

问 题 我的vps防火墙挡住了wget,curl,连yum update都会超时。 主机是Vultr的,不像阿里云,Vultr没有面板可以管理网络,应该全靠本机防火墙。 但ping命令没有问题,安装的网络转发服务,go语言的ss manyuser也没问题。 关闭防火墙即可正常下载,开启防火墙后wget会超时。 --2017-01-28 08:46:06-- (try: 2) ..
发布时间:2017-09-06 02:17:53 其他开发

如何在TEE之后处理镜像(重复)iptables流量?

我有一个关于用TEE选项iptables流量镜像的问题。主要目标是将服务器A(端口1935)上的所有服务流量复制到在同一端口(端口1935)上在服务器B上运行的同一服务。 例如: 如果我开始流视频到192.168.0.200:1935 - 视频应该在两个服务器上(在192.168.0.201:1935和192.168.0.200:1935)。 Google指向iptables -TEE选项。 ..
发布时间:2017-07-21 18:43:12 其他开发

iptables规则打破了Docker容器之间的通信

nginx-proxy 是一个作为其他容器的反向代理的Docker容器。它使用Docker API来检测其他容器,并自动代理流量。 我有一个简单的nginx代理设置:(其中subdomain.example.com被替换我的域) docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/ docker.sock:ro jwilder / ..
发布时间:2017-06-11 00:05:49 Linux/Unix

如何使Docker容器通过第二个界面与另一个节点进行通信?

我正在努力进行一个可悲的测试,涉及到sandbox01网络中的服务器和在我的“Docker主机”服务器中运行的Docker容器之间的通信(该机器与其中的其他节点在同一子网中) sandbox01网络,即它在10. *地址/范围上有一个名为ens34的接口,它还具有一个eth0接口,在9. *网络上,允许它访问外部世界:下载包,码头图像,等等)。 无论如何,这里是一个简单的示意图来说明我有什么 ..
发布时间:2017-06-10 23:28:44 服务器开发

Docker容器不是第二次启动(iptables)

使用本指南 http://docs.graylog.org/en /1.1/pages/installation/docker.html 我在Ubuntu 14.04服务器上设置了一个Docker容器。 首次使用命令wors启动容器。 docker运行-t -p 9000:9000 -p 12201:12201 graylog2 / allinone 我比可以打开端 ..
发布时间:2017-06-10 23:27:52 Linux/Unix

在使用“-p< port>:< port>”时,Docker忽略可调用的规则。

刚刚意识到,Docker似乎绕过了我的iptable规则。我对Docker和iptables并不感到不可思议。试过了很多不同的事情,最后几天。还看到最近的码头码头版本有一个很大的变化,有一个特殊的DOCKER链,应该允许我做到这一点。但是不知道我做错了什么,但是从来没有做过我期望的事情。 所以我想要的是很简单的。我希望它的行为像预期的那样。如果我有一个ACCEPT规则来通过,如果不是它被阻止 ..
发布时间:2017-06-10 21:14:49 Linux/Unix

禁止从docker容器访问LAN

我正在Docker的Ubuntu容器中运行Gentoo主机。他们通过Docker自动创建的桥进行通信。我想删除可能从容器出来的192.168.0.0/16的所有流量。 $ sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT - P OUTPUT ACCEPT -A FORWARD -d 172.17.0.2/32! -i ..
发布时间:2017-06-10 20:37:15 Linux/Unix

如何从另一台机器连接到Docker API?

我正在尝试使用Docker API从另一台机器连接到docker守护程序。我可以成功地执行此命令: docker -H = tcp://127.0.0.1:4243 images 但是当我使用真实的IP地址时,不要: docker -H = tcp://192.168.2.123:4243 images 2013/08/04 01:35:53拨打tcp 19 ..
发布时间:2017-06-10 19:56:18 Linux/Unix

给docker容器一个可路由的ip地址

我在ubuntu 14.04上运行这个功能,并将 docker0 设置为静态IP,然后通过防火墙从公共IP路由到静态IP。我试图设置我的后端API来运行在docker容器中,并且被一些事情困惑。 1。)如何将 docker0 的ip映射到容器的ip,以便 docker0 将知道将传入的数据包发送到容器(如果可能的话,动态地)。 2。)如果没有这样做方式,我该怎么做,所以每当我做一个新的 ..
发布时间:2017-06-10 19:14:56 Linux/Unix

iptables将所有请求重定向到本地主机

我想将所有请求重定向到本地主机(127.0.0.1)。我需要它,因为我有一个服务器的本地副本,想要测试一些东西 我如何写一个iptables规则呢? 谢谢 解决方案 我知道这是一个很老的线程...但是还没有回答。所需的主要更改将是附加OUTPUT规则而不是PREROUTING规则。 从手册页: nat: 当遇到创建新连接的数据包时,将查看此表。它由三个内置程序组成 ..
发布时间:2017-04-16 21:55:40 Linux/Unix