Câu hỏi được gắn thẻ «iptables»

Chúng tôi đã có một ứng dụng chạy trên máy chủ linux của chúng tôi. Từ ứng dụng đó, khi chúng tôi thử và truy cập localhost (127.0.0.1): localport, nó sẽ được chuyển tiếp đến một IP bên ngoài. Người dùng sẽ chỉ thử và truy cập localhost trên một …

8 networking  iptables 

Tôi có một thiết lập thử nghiệm: máy chủ1: 1.1.1.1 máy chủ2: 2.2.2.2 khách hàng: 3.3.3.3 Tôi đang cố gắng để IP khách 3.3.3.3 thực hiện yêu cầu HTTP từ máy chủ 1.1.1.1. Tuy nhiên, tôi muốn máy chủ 1.1.1.1 chuyển yêu cầu này lên máy chủ HTTPD thực 2.2.2.2. …

8 networking  iptables  routing 

Tôi có một cấu trúc liên kết mạng: Server <-> router1 <-> router2 <-> router3 <-> edgeRouter <-> "internet" Tất cả các bộ định tuyến đều dựa trên linux và hỗ trợ iptables. Máy chủ đặt các lớp lưu lượng với iptables ( --set class X:Y) và bộ định tuyến …

8 iptables  qos 

Tôi muốn chuyển hướng các yêu cầu cục bộ sang cổng được dịch bằng NAT. Tôi có các quy tắc sau: iptables -t nat -A PREROUTING -p tcp --dport 9020 -j DNAT --to 10.0.3.11:80 tuy nhiên yêu cầu đến từ localhost bị từ chối: wget http://127.0.0.1:9020 Connecting to 127.0.0.1:9020... failed: …

8 networking  iptables  nat 

Tôi đang cố gắng đăng nhập các gói bị rơi vào một tệp tùy chỉnh thay vì /var/log/messages. Để đạt được điều này, tôi đã thêm hai dòng này vào cuối tệp cấu hình của mình: -A INPUT -m limit --limit 5/min -j LOG --log-prefix "IPTables-INPUT-Dropped: " --log-level 4 -A …

8 debian  logs  iptables  rsyslog 

Tôi đang sử dụng mô-đun "gần đây" để ngăn quét cổng, chẳng hạn như: -A INPUT -i eth0 -m recent --name PORTSCAN --update --seconds 60 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m recent --name PORTSCAN --set -j DROP Các --updatetùy …

8 iptables 

Tôi có một cây cầu 4 cổng: root@Linux-Switch:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.000024cd2cb0 no eth0 eth1 eth2 eth3 Mục tiêu của tôi là giới hạn tốc độ tải lên của giao diện eth2. (eth0 là giao diện đường lên tới công tắc ngược dòng). …

8 linux  networking  iptables  bridge  tc 

Cách đây không lâu, tôi đang xem qua vai của một bậc thầy Linux và anh ta đã đưa ra một lệnh liệt kê tất cả các quy tắc iptables theo định dạng của các lệnh chắp thêm mà bạn sẽ cần phải ban hành để xây dựng chúng, nhưng …

8 iptables 

Tôi có một cầu nối được thiết lập giữa giao diện Ethernet vật lý của tôi eth0và giao diện ảo cho OpenVPN , tap0. Cây cầu có địa chỉ IP và máy có thể được liên lạc trên địa chỉ IP đó từ một trong hai giao diện. Tuy nhiên, …

7 iptables  openvpn  bridge 

Tôi đang cố gắng đăng nhập tất cả các kết nối ra bên ngoài của mình vào một tệp bằng iptables. Đây là quy tắc của tôi: -A OUTPUT ! -o lo ! --destination 127.0.0.1 -m state --state NEW -j LOG --log-prefix "new_connection " --log-level 7 Tuy nhiên, nếu tôi …

7 iptables 

Tôi đang cố gắng tìm ra cách NAT và iptables hoạt động. Trong khi tôi đang trong giai đoạn thử và sai khi tìm hiểu về nó, tôi đã tìm thấy hai howtos hơi mâu thuẫn. Một cách sử dụng một tập lệnh để gọi iptablescác quy tắc lần lượt. …

7 debian  iptables  nat 

Tôi nghĩ rằng những điều sau đây là cần thiết cho HTTP đi trên máy tính để bàn (không phải máy chủ): iptables -A INPUT -p tcp -m multiport --sports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW,ESTABLISHED …

7 iptables 

Có thể chuyển hướng tất cả lưu lượng truy cập không cục bộ sang proxy vớ không? vì vậy, ví dụ tôi có: 4 computers (clients A-D: 10.0.0.1-4 or dhcp) 1 computer with 2 network cards (gateway-server, eth0: 10.0.0.254, eth1: 192.168.1.1) 1 computer with 2 network cards (router, eth0: 192.168.1.254, …

7 iptables  proxy  bandwidth 

Tôi có một ipset duy nhất được thêm iptablesvào hộp trên CentOS 6.x và quy tắc này bị mất khi máy khởi động lại. Tôi đã tìm thấy câu trả lời này cho thấy cách tạo một hệ thống Ubuntu tải lại các iptablesquy tắc sau khi khởi động lại …

7 centos  iptables  firewall  reboot  ipset 

Môi trường thử nghiệm: CentOS 6.3 - kernel 2.6.32-279.el6.i686, iptables v1.4.7 Win7 <---> CentOS Windows liên tục phát lại yêu cầu tiếng vang ICMP ở tốc độ 10pkt / giây cho CentOS. Trong iptables, tôi đã thêm các quy tắc như dưới đây để giới hạn tốc độ gói yêu …

7 linux  iptables