腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
iptables
只
允许
通过VPN传输FTP
、
、
on port 21我还有一条规则,
允许
nat通过VPN访问web连接到VPN时,对服务器的FTP访问工作得很好,但是它不能通过服务器IP或
域名
工作。如果我通过以下方式暂时取消对21端口的限制:通过VPN连接时,所有IP和
域名
都适用于FTP问:如何修改
iptables</
浏览 0
提问于2017-03-07
得票数 0
回答已采纳
1
回答
iptables
配置以
允许
特定IP地址并阻止其余地址
我通过终端运行以下
iptables
命令,目的是只
允许
与一组IP地址通信,到目前为止,我还不能做到这一点,因为我是
iptables
的新手,所以有点困惑。运行以下curl后,无法访问IP地址/
域名
。sudo
iptables
-P输入丢弃sudo
iptables
-A INPUT -p udp --dport 53 -j ACCEPTsudo
iptables
浏览 34
提问于2020-03-07
得票数 0
2
回答
只
允许
传出连接到特定域/IP
我试图只
允许
连接到一个网站(只为一个
域名
)。例如www.mywebsite.com,带有IP地址A.B.C.D。我的
iptables
定义如下:
iptables
-A OUTPUT -p udp --dport 53 -j ACCEPT
iptables
-A INPUT -m conn
浏览 0
提问于2013-11-18
得票数 0
回答已采纳
2
回答
iptables
允许
dyndns
域名
和自动更新规则
在服务器上,我在
iptables
配置中
允许
此域的一些端口,如下所示:-A INPUT -s mycompany.dyndns.com -p tcp -m tcp --dport 21 -j ACCEPT 但是,当我的调制解调器重新启动时,我无法连接到这些
允许
的端口,因为公共ip会随着调制解调器的重新启动而发生变化,并且不会在服务器上的
iptables
中更新。
浏览 0
提问于2010-10-13
得票数 1
回答已采纳
1
回答
如何在
iptables
中
允许
域名
?
、
、
、
linux服务器,由于某种奇怪的原因,它得到了时间偏移量/usr/sbin/ntpdate pool.ntp.org我一直使用IP来
允许
网络中的流量:我想知道如何使用
域名
浏览 11
提问于2013-08-01
得票数 0
回答已采纳
2
回答
iptables
只能对特定
域名
进行DNS查询吗?
、
、
我有
iptables
阻止所有的UDP流量,但我想只
允许
某些DNS查询通过。我正在尝试使用字符串匹配来查找请求中的
域名
,并
允许
它。这就是我想出来的。
iptables
-A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPT 我还尝试了
浏览 4
提问于2012-12-31
得票数 16
回答已采纳
2
回答
通过ufw和iptable阻止域
、
、
、
、
有谁知道在
允许
使用IP地址访问网站(174.122.168.43)的同时阻止网站
域名
(www.firstlightfcu.org)的方法吗?我试着用
iptables
屏蔽网站,它工作得很完美,然后
允许
IP地址使用ufw。无论我使用IP地址或
域名
访问它,该站点都会被完全封锁。
浏览 0
提问于2017-09-15
得票数 1
1
回答
如何
允许
使用
iptables
的单个
域名
、
、
我正在寻找一种方法,使iptable只接受我的
域名
请求,并拒绝其他。
浏览 0
提问于2012-09-13
得票数 1
回答已采纳
0
回答
iptables
:阻止仅针对apache域的传入流量
、
我运行的是带有Apache 2.4.7和
iptables
1.4.21的Ubuntu服务器。我是n00b,所以请耐心等待,谢谢!
浏览 1
提问于2017-06-03
得票数 2
1
回答
IP表
允许
基于
域名
的特定DNS查询吗?
、
、
、
我现在有
iptables
阻塞了所有的UDP流量,但是我只想让特定的DNS查询通过。我试图使用字符串匹配来查找请求中的
域名
,并
允许
它。这就是我想出来的。
iptables
-A OUTPUT -o eth0 -p udp --sport 53 -m string --string "google.com" --algo bm -j ACCEPT 我也尝试过
浏览 0
提问于2012-12-31
得票数 3
2
回答
Ubuntu:理解
iptables
规则以
允许
域名
查找
、
、
我目前正在我的web服务器上设置
iptables
规则(Ubuntu18.04)。除了适用于DN查找查询的规则之外,几乎所有东西都能像我预期的那样工作。因此,我制定了以下规则:
iptables
-A INPUT -p udp --sport 53 -j ACCEPT下面是我没有得到的部分:如果我在下面添加iptable规则,那么它就能工作了
浏览 0
提问于2019-01-08
得票数 2
回答已采纳
1
回答
使用
域名
(Linux)限制传出网络流量
、
ufw
允许
我只
允许
发送DNS连接到静态IP地址(因此我将配置服务器使用Google DNS),并且
允许
我限制发送SSH的目的地为127.0.0.1 (我的自动部署脚本需要使用Git)。正如我所了解的,ufw并不真正
允许
基于
域名
的传出限制,这是有意义的(从性能角度来看)。我知道
iptables
允许
您根据域指定规则,但它们在启动时被翻译,而不是每次执行(即反向DNS)。我知道这是出于设计,因为性能方面的原因。那么,通过
域名
限制传出网络流量的解决方案是什么(
浏览 0
提问于2015-01-25
得票数 2
回答已采纳
1
回答
管理
iptables
和
域名
更改
我锁定了服务器,使其只
允许
从端口587到smtp.mailgun.org上的传出SMTP。 这个
域名
的IP地址最近改变了,因此我的系统停止发送电子邮件。作为试图找出停止工作的原因之一,我意识到在
iptables
规则中使用
域名
的缺点,以及在运行规则并在规则创建时保存IP地址时
iptables
进行查找的事实,因此域中的IP地址更改没有反映在
iptables
我是否应该编写一个脚本,定期检查smtp.mailgun.org的IP地址,并在其更改时更新
iptables
?(我知道这
浏览 0
提问于2016-11-15
得票数 1
回答已采纳
1
回答
如何将出站连接限制为单个
域名
?
、
、
我想将我的设备的出站访问限制在一个
域名
上,比如说abc.com。我怎么能这么做?我想知道我有什么选择。
浏览 0
提问于2020-06-23
得票数 0
1
回答
IPTables
可以使用通配符子域引用阻止传出通信量吗?
、
我想阻止所有传出流量到任何域或子域使用
IPTables
。看来,-d选项
允许
引用域。我通过Google搜索发现了以下内容,表明它可以这样引用:只
允许
HTTP流量到达特定的域(S)
iptables
-I FORWARD 2 -p tcp --dport如果希望
允许
多个站点,
浏览 0
提问于2013-03-08
得票数 1
1
回答
只
允许
cloudflare访问我的网站,并阻止所有访问、机器人或爬虫访问我的IP地址
、
、
、
我有个问题,我在我的
域名
上使用了cloudflare DNS。我的VPS 30.xxx.xx端口4490我在看cloudflare的文档。他们推荐我在服务器上添加
IPTABLES
的以下选项https://developers.cloudflare.com/fundamentals/get-started/setu
浏览 0
提问于2022-09-23
得票数 0
2
回答
使用
iptables
安全NAT设置
、
、
、
,但是一旦我将默认策略设置为删除并添加规则,例如
允许
来自LAN内部的HTTP通信,HTTP就不会通过。所以基本上我的规则似乎行不通。
iptables
-P OUTPUT DROP
iptables
-t nat -A POSTROUTING -o eth0 -j MASQUERADE解决方案: Mike建议使用telnet和一个IP来测试HTTP流量,而不是使用
域名
,这导致了两个发现
浏览 0
提问于2012-06-16
得票数 5
回答已采纳
1
回答
从网络中Ping
域名
服务器
我在/etc/host文件中设置了一个
域名
,并启用了ICMP请求 我想要做的是,在/etc/主机内部平我的
域名
,我可以从我的机器上点击它,但是我不能从我的网络中的任何地方或者在我的网络之外点击它。我尝试将端口53上的路由器中的端口转发设置到我的机器上,但这也不
允许
任何pings,我是否需要设置
iptables
/路由,还是设置到192.168.1.142 (我的IP ),我的意思是,如果它不在我的我试着用我的
域名
ping cheese.com,我可以点击19
浏览 0
提问于2018-11-24
得票数 0
回答已采纳
1
回答
Iptable在引导时没有加载
、
我使用Ubuntu14.04作为带有
iptables
的防火墙。我有一个这样的网络接口: pre-up
iptables
-restore < /etc/
iptables
.rulesiface lo inet loopback pre-up
iptables
-restore < /etc/
iptables
.rules >
浏览 0
提问于2015-09-22
得票数 0
2
回答
是否有可能限制用户只能访问某个网络接口?
、
、
、
我正在运行一个CentOS 8服务器,我想创建一个用户,它只有网络访问互联网通过虚拟专用网。这意味着该用户使用的所有应用程序只能通过VPN访问internet。而其他用户只能访问“正常”网络。其中VPN隧道使用接口tun0。对任何想要做同样事情的人来说,我就是这样做的:使用DNS与VPN分割隧道发生问题。CentOS 8
浏览 0
提问于2020-11-13
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
以太坊域名服务ENS将允许用户使用MoonPay以法币购买.eth域名
Telegram已允许用户使用TON Token购买高级域名
Iptables简明使用
iptables日志探秘
ICANN允许.com域名涨价,未来10年每年涨价7%
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券