iptables相关内容

在debian中的iptables中添加一个规则来打开一个新的端口

我正在尝试在Debian系统中的iptables中打开3306端口，以允许访问MySQL服务器。我输入了这个命令： root @ debian：/＃sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT root @ debian：/＃iptables-save 我进入了新的连接，被保存在iptables中，因为我可以看到i ..

发布时间：2017-04-16 20:50:25 debian iptables Linux/Unix

尝试连接到远程MySQL主机（错误2003）

我有一个在Debian服务器上运行的MySQL实例，我可以在本地连接到它，没有任何问题。但是，我无法远程连接。当我从我的命令行尝试这一点，我得到以下错误： 错误2003（HY000）：无法连接到MySQL服务器在''（110） 我已经将用户添加到mysql作为'user'@'*'和'user'@'localhost'。此服务器中的跳过网络设置为fals ..

发布时间：2017-04-16 20:08:36 mysql debian iptables mysql-error-2003 数据库

Gitlab与非标准SSH端口（在VM上具有Iptable转发）

我的 gitlab 是在主机服务器上的虚拟机上。我使用非标准SSH端口（即 766 ）访问VM，iptable规则从主机：766 到 vm：22 。 所以当我创建一个新的repo，错误的URL（因为它不使用 766 端口。例如，Web界面给我这个： 格式错误 git remote add origin git@git.domain.com：group / project.git ..

发布时间：2016-12-27 19:03:48 configuration ssh virtual-machine iptables gitlab 其他开发

如何在centos 7上使用iptables？

我使用最少的配置（os +开发工具）安装了CentOS 7。我试图打开80端口 httpd 服务，但是我的iptables服务出了什么问题呢？我做错了什么？ ＃ifconfig / sbin / service iptables save bash：ifconfig / sbin / service：没有这样的文件或目录 ＃/ sbin / service iptables sa ..

发布时间：2016-11-14 10:40:53 networking centos iptables systemd Linux/Unix

从外部主机/ ip访问mysql数据库？ （即：mysql workbench）

我有一个运行在x.x.x.x的mysql服务器，并且可以访问它内部没有问题（当然）。然而，当尝试连接外部，即使用mysql工作台，甚至从外部服务器，我得到错误消息“主机'bla.bla.bla'不允许连接到这个MySQL服务器”。 我已完成： 授予所有特权ON *。* TO mysql @ xxxx IDENTIFIED BY“somepass”; 我在iptables中打开了端口3 ..

发布时间：2016-11-14 10:33:32 mysql linux centos iptables mysql-workbench 服务器开发

nfq_get_payload如何构造其返回数据？

主要是，我试图从Netfilter队列净荷的有效负载中获取源地址和dest端口（使用nfq_get_payload函数检索有效负载）。以下问题询问同样的问题并得到正确的答案： 不幸的是，没有解释为什么在地址中添加20和22可以让你在正确的地方读取信息。我假设这是因为数据的结构（很明显），但是如果有一个定义的结构，它是什么？ 文档没有明确解释数据的格式，只有通过此函数检索的数据类型将取决 ..

发布时间：2016-10-20 23:54:18 c++ linux network-programming iptables netfilter 服务器开发

C ++ iptables重定向形成单独的数据包

我有来自端口50的所有流量重定向到5050使用 iptables -t nat -A POSTROUTING -p udp - dport 50 -j REDIRECT --to-port 5050 我使用5050上的RAW Socket我看到从0.0.0.0:50到0.0.0.0:5050的IP数据包。 原始目标地址显然不存在，因为这似乎是从端口50到端口5050的 ..

发布时间：2016-10-19 19:43:59 c++ sockets udp redirect iptables C/C++开发

是否有可能与libnetfilter_queue访问IP碎片

我使用 libnetfilter_queue 在C捕获数据包。我设置的iptable的规则来排队，后来被用户空间实现这样的处理传入的数据包：的iptables -A INPUT -j NFQUEUE --queue-NUM 0 。我用 nfqnl_test 例如作为一个框架，以实现捕获。一切都按预期工作。不过，我注意到，这是不可能去检查IP片段的水平的队列。也就是说，如果一个数据包中的片段来它被放 ..

发布时间：2016-08-25 09:19:44 c linux iptables netfilter ip-fragmentation 服务器开发

加入iptables的总字节

我如何通过行添加grep的输出编号一致。 我从下面的输出文件 在出源目标PKTS字节目标普罗特选择 0 0返回0 - * * 0.0.0.0/0 192.168.1.117 0 0返回0 - * * 192.168.0.1 0.0.0.0/0 0 0返回0 - * * 0.0.0.0/0 192.168.0.1 375993 19581 ..

发布时间：2016-08-03 11:18:49 bash sum iptables Linux/Unix

grep和打印反向引用

我有这样的iptable日志： 02月25日十点32分48秒XXX：414645.555838] FW：DEN TCP IN = eth0的OUT = MAC = XYZ SRC = 1.1.1.1 DST = 2.2.2.2 LEN = 40 TOS = 0×00 preC = 0×00 TTL = 57 ID = 0 DF PROTO = TCP SPT = 80 DPT = 51814窗 ..

发布时间：2016-08-03 10:27:33 bash shell grep iptables Linux/Unix

Linux的击：设置iptables规则允许主动和被动FTP

我的电脑上我已经安装了FTP服务器。我想设置的iptables规则允许主动和被动FTP。我试过以下code的人报告工作，但似乎阻止所有对我来说车辆（页面将不会加载了等） ＃！/斌/庆典IPT = / sbin目录/ iptables的 $ IPT -F $ IPT -X $ IPT -t NAT -F $ IPT -t NAT -X $ IPT -t轧-F $ IPT -t轧-X / sbin目 ..

发布时间：2016-08-02 15:51:00 linux bash ftp iptables 服务器开发

我如何编程方式管理动态iptables规则？

我需要查询现行规则，以及能够轻松地添加和删除规则。我还没有发现任何API的这样做。有没有办法，我失去了一些东西？ 我来一个解决方案是使用最近的 iptables的保存| iptables的-XML 查询和手动调用iptables命令本身来添加/删除规则。我认为仅仅是重新生成整个规则集了我的应用程序的数据库和冲洗整条产业链，另一种解决方案然后再应用它。但我想避免这种情况，因为我不想将降大任包 - ..

发布时间：2016-05-22 19:07:15 linux api kernel iptables netfilter 服务器开发

编辑iptables防火墙，让80端口不工作

我已经配置我的/ etc / sysconfig中/ iptables文件接受端口80（非手工，但根据教程文件编辑得到正确的方式）。该文件看起来像： SY＃防火墙配置写的系统配置防火墙 ＃不建议使用此文件手动自定义。 *过滤 ：INPUT ACCEPT ​​[0：0] ：FORWARD ACCEPT ​​[0：0] ：输出ACCEPT ​​[0：0] -A INPUT -m状态--state ..

发布时间：2016-05-21 15:22:31 linux apache ssh firewall iptables 服务器开发

如何设置robots.txt或Apache来让爬虫只在特定时间？

当流量超过24小时分布不均，我想在非繁忙时段内偷看小时禁止爬虫，并允许他们。 有没有办法做到这一点的方法？ 编辑： 感谢所有的好建议。 这是我们发现了另一个解决方案。 2bits.com对设置的IPTables防火墙限制从特定的IP地址的连接的数量的制品。 文章 的iptables的设置： 使用connlimit 在新的Linux内核，对于iptables的一个connl ..

发布时间：2016-05-19 23:35:34 apache web-crawler robots.txt iptables 服务器开发

如何获得Android 2.3的模拟器root访问权限

我试图让我的Andr​​oid模拟器root权限来运行iptables的。我通过很多论坛去了，试过很多方法，但似乎没有任何工作。以下是我的设备规格，我尝试在仿真器的一切。 版本 - 2.3 内核版本 - 2.6.29-00261-g0097074-dirtydigit@digit＃20 集结号 - SDK-ENG 2.3 GRH55 79397测试键 所以如何成为Android的根。请帮助 ..

发布时间：2016-03-24 20:43:53 android-emulator root iptables terminal-emulator Android

Android上的iptables 1.4.11

我从 http://source.android.com/下载Android的内核源代码源/建筑k​​ernels.html 我便开始模拟器，并希望与iptable的规则玩，但我得到这个下面的错误。是的iptable包没有完全安装？为什么NA​​T表丢失？ 起初我已经开始跟随 ..

发布时间：2016-03-15 22:26:47 android iptables 移动开发

为什么我的服务始终绑定到本地主机的IPv6代替IPv4的？

我有一个创建一个ServerSocket，并结合服务本地主机：7060 。当我做“的netstat -an”我的Andr​​oid设备上，我看到它是使用IPv6本地主机，而不是IPv4的本地主机接口。 输出结果是这样的： TCP6 0 0 :: FFFF：127.0.0.1：7060 ::: * LISTEN 这是使用IPv4的端口列如下： TCP 0 0 127.0.0.1:5060 0 ..

发布时间：2015-12-04 23:40:13 android sockets localhost iptables portforwarding 移动开发

如何用iptables在Android应用程序

我如何在Android应用程序中使用iptables的？我需要这样一个类似防火墙的功能，即数据包过滤，阻止网站等。 我也不能肯定的iptables是否在Android内核中可用。 我previously听说我要创建的iptables的交叉编译的二进制文件 - 但我怎么能做到这一点？我如何使用它们的应用程序？ 解决方案 这是绝对有可能。你可能会考虑看源 $ C $了C Droidwall 。 ..

发布时间：2015-12-02 10:35:55 android iptables 移动开发

在机器人的iptables

现的IPtables在Android的内核内置的？如果是，如何利用他们在我们的Andr​​oid应用程序？ 解决方案 iptables的是AOSP默认模块，可以使用netfilter的c写code来处理。 例如，您可以创建一个Android项目，并编写JNI文件，请使用NDK建造，以编译，然后亚行可执行文件推送到Android文件系统执行。而在移动端，您可以ADB命令行中给它，直接用ipta ..

发布时间：2015-12-01 23:16:02 android networking iptables 移动开发

转换子网掩码和QUOT; /＆QUOT;符号思科0.0.0.0标准

我已经搜查SO寻求帮助，但could'nt找到一个回答我的问题。 情况：我需要一个“/ NN”子网掩码符号（认为iptables的）转换为0.0.0.0思科表示法 NN是“1”的数量在子网掩码，从最低字节到较高。每个字节为8位整数。 可能的解决方法： 请32个“0”的数组和填补最后NN数字为“1”，则组中4个字节和转换为int ...一个/ 23掩码应该是这样0.0.1.255。 我的问 ..

发布时间：2015-11-26 19:30:59 .net mask iptables cisco subnet C#/.NET