iptables相关内容
我正在尝试在Debian系统中的iptables中打开3306端口,以允许访问MySQL服务器。我输入了这个命令: root @ debian:/#sudo iptables -A INPUT -p tcp --dport 3306 ACCEPT root @ debian:/#iptables-save 我进入了新的连接,被保存在iptables中,因为我可以看到i
..
我有一个在Debian服务器上运行的MySQL实例,我可以在本地连接到它,没有任何问题。但是,我无法远程连接。当我从我的命令行尝试这一点,我得到以下错误: 错误2003(HY000):无法连接到MySQL服务器在''(110) 我已经将用户添加到mysql作为'user'@'*'和'user'@'localhost'。此服务器中的跳过网络设置为fals
..
我的 gitlab 是在主机服务器上的虚拟机上。我使用非标准SSH端口(即 766 )访问VM,iptable规则从主机:766 到 vm:22 。 所以当我创建一个新的repo,错误的URL(因为它不使用 766 端口。例如,Web界面给我这个: 格式错误 git remote add origin git@git.domain.com:group / project.git
..
我使用最少的配置(os +开发工具)安装了CentOS 7。我试图打开80端口 httpd 服务,但是我的iptables服务出了什么问题呢?我做错了什么? #ifconfig / sbin / service iptables save bash:ifconfig / sbin / service:没有这样的文件或目录 #/ sbin / service iptables sa
..
我有一个运行在x.x.x.x的mysql服务器,并且可以访问它内部没有问题(当然)。然而,当尝试连接外部,即使用mysql工作台,甚至从外部服务器,我得到错误消息“主机'bla.bla.bla'不允许连接到这个MySQL服务器”。 我已完成: 授予所有特权ON *。* TO mysql @ xxxx IDENTIFIED BY“somepass”; 我在iptables中打开了端口3
..
主要是,我试图从Netfilter队列净荷的有效负载中获取源地址和dest端口(使用nfq_get_payload函数检索有效负载)。以下问题询问同样的问题并得到正确的答案: 不幸的是,没有解释为什么在地址中添加20和22可以让你在正确的地方读取信息。我假设这是因为数据的结构(很明显),但是如果有一个定义的结构,它是什么? 文档没有明确解释数据的格式,只有通过此函数检索的数据类型将取决
..
我有来自端口50的所有流量重定向到5050使用 iptables -t nat -A POSTROUTING -p udp - dport 50 -j REDIRECT --to-port 5050 我使用5050上的RAW Socket我看到从0.0.0.0:50到0.0.0.0:5050的IP数据包。 原始目标地址显然不存在,因为这似乎是从端口50到端口5050的
..
我使用 libnetfilter_queue 在C捕获数据包。我设置的iptable的规则来排队,后来被用户空间实现这样的处理传入的数据包:的iptables -A INPUT -j NFQUEUE --queue-NUM 0 。我用 nfqnl_test 例如作为一个框架,以实现捕获。一切都按预期工作。不过,我注意到,这是不可能去检查IP片段的水平的队列。也就是说,如果一个数据包中的片段来它被放
..
我如何通过行添加grep的输出编号一致。 我从下面的输出文件 在出源目标PKTS字节目标普罗特选择 0 0返回0 - * * 0.0.0.0/0 192.168.1.117 0 0返回0 - * * 192.168.0.1 0.0.0.0/0 0 0返回0 - * * 0.0.0.0/0 192.168.0.1 375993 19581
..
我有这样的iptable日志: 02月25日十点32分48秒XXX:414645.555838] FW:DEN TCP IN = eth0的OUT = MAC = XYZ SRC = 1.1.1.1 DST = 2.2.2.2 LEN = 40 TOS = 0×00 preC = 0×00 TTL = 57 ID = 0 DF PROTO = TCP SPT = 80 DPT = 51814窗
..
我的电脑上我已经安装了FTP服务器。我想设置的iptables规则允许主动和被动FTP。我试过以下code的人报告工作,但似乎阻止所有对我来说车辆(页面将不会加载了等) #!/斌/庆典IPT = / sbin目录/ iptables的 $ IPT -F $ IPT -X $ IPT -t NAT -F $ IPT -t NAT -X $ IPT -t轧-F $ IPT -t轧-X / sbin目
..
我需要查询现行规则,以及能够轻松地添加和删除规则。我还没有发现任何API的这样做。有没有办法,我失去了一些东西? 我来一个解决方案是使用最近的 iptables的保存| iptables的-XML 查询和手动调用iptables命令本身来添加/删除规则。我认为仅仅是重新生成整个规则集了我的应用程序的数据库和冲洗整条产业链,另一种解决方案然后再应用它。但我想避免这种情况,因为我不想将降大任包 -
..
我已经配置我的/ etc / sysconfig中/ iptables文件接受端口80(非手工,但根据教程文件编辑得到正确的方式)。该文件看起来像: SY#防火墙配置写的系统配置防火墙 #不建议使用此文件手动自定义。 *过滤 :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :输出ACCEPT [0:0] -A INPUT -m状态--state
..
当流量超过24小时分布不均,我想在非繁忙时段内偷看小时禁止爬虫,并允许他们。 有没有办法做到这一点的方法? 编辑: 感谢所有的好建议。 这是我们发现了另一个解决方案。 2bits.com对设置的IPTables防火墙限制从特定的IP地址的连接的数量的制品。 文章 的iptables的设置: 使用connlimit 在新的Linux内核,对于iptables的一个connl
..
我试图让我的Android模拟器root权限来运行iptables的。我通过很多论坛去了,试过很多方法,但似乎没有任何工作。以下是我的设备规格,我尝试在仿真器的一切。 版本 - 2.3 内核版本 - 2.6.29-00261-g0097074-dirtydigit@digit#20 集结号 - SDK-ENG 2.3 GRH55 79397测试键 所以如何成为Android的根。请帮助
..
我从 http://source.android.com/下载Android的内核源代码源/建筑kernels.html 我便开始模拟器,并希望与iptable的规则玩,但我得到这个下面的错误。是的iptable包没有完全安装?为什么NAT表丢失? 起初我已经开始跟随
..
我有一个创建一个ServerSocket,并结合服务本地主机:7060 。当我做“的netstat -an”我的Android设备上,我看到它是使用IPv6本地主机,而不是IPv4的本地主机接口。 输出结果是这样的: TCP6 0 0 :: FFFF:127.0.0.1:7060 ::: * LISTEN 这是使用IPv4的端口列如下: TCP 0 0 127.0.0.1:5060 0
..
我如何在Android应用程序中使用iptables的?我需要这样一个类似防火墙的功能,即数据包过滤,阻止网站等。 我也不能肯定的iptables是否在Android内核中可用。 我previously听说我要创建的iptables的交叉编译的二进制文件 - 但我怎么能做到这一点?我如何使用它们的应用程序? 解决方案 这是绝对有可能。你可能会考虑看源 $ C $了C Droidwall 。
..
现的IPtables在Android的内核内置的?如果是,如何利用他们在我们的Android应用程序? 解决方案 iptables的是AOSP默认模块,可以使用netfilter的c写code来处理。 例如,您可以创建一个Android项目,并编写JNI文件,请使用NDK建造,以编译,然后亚行可执行文件推送到Android文件系统执行。而在移动端,您可以ADB命令行中给它,直接用ipta
..
我已经搜查SO寻求帮助,但could'nt找到一个回答我的问题。 情况:我需要一个“/ NN”子网掩码符号(认为iptables的)转换为0.0.0.0思科表示法 NN是“1”的数量在子网掩码,从最低字节到较高。每个字节为8位整数。 可能的解决方法: 请32个“0”的数组和填补最后NN数字为“1”,则组中4个字节和转换为int ...一个/ 23掩码应该是这样0.0.1.255。 我的问
..