iptables访问域名
iptables 是 Linux 系统中的一个功能强大的防火墙工具,用于配置内核的网络包过滤规则。它可以用来控制进出系统的网络流量,基于一系列规则来允许或拒绝数据包的传输。
基础概念
iptables 的工作原理是基于 Linux 内核的 netfilter 模块,它可以在网络数据包经过不同阶段时进行拦截和处理。iptables 规则通常定义在五个不同的链上:PREROUTING、INPUT、FORWARD、OUTPUT 和 POSTROUTING。每个链都有特定的用途,例如,INPUT 链用于处理进入本地系统的数据包,而 OUTPUT 链用于处理从本地系统发出的数据包。
相关优势
- 灵活性:iptables 提供了丰富的规则设置选项,可以精确控制网络流量。
- 性能:作为内核级别的工具,iptables 处理速度非常快,适合处理大量的网络数据包。
- 安全性:通过设置严格的规则,可以有效防止未授权的网络访问和攻击。
类型
iptables 规则可以分为以下几类:
- 过滤规则:基于源地址、目的地址、端口号等条件来允许或拒绝数据包。
- NAT 规则:用于网络地址转换,可以更改数据包的源地址或目的地址。
- Mangle 规则:用于修改数据包的某些字段,如 TTL、TOS 等。
应用场景
- 服务器安全:通过设置防火墙规则来保护服务器免受外部攻击。
- 网络流量管理:控制特定服务的流量,如限制某个端口的连接数。
- VPN 配置:在 VPN 连接中设置必要的路由和转发规则。
遇到的问题及解决方法
问题:为什么无法通过域名访问服务?
这可能是由于 iptables 规则阻止了 DNS 查询或者目标服务的流量。
原因:
- DNS 查询被阻止。
- 目标服务的端口在 iptables 规则中被拒绝。
解决方法:
- 检查 DNS 查询: 确保 iptables 允许 DNS 查询通过。例如,允许 UDP 端口 53(DNS)的流量:
- 检查 DNS 查询: 确保 iptables 允许 DNS 查询通过。例如,允许 UDP 端口 53(DNS)的流量:
- 检查目标服务的端口: 确保目标服务的端口在 iptables 规则中被允许。例如,如果目标服务运行在 TCP 端口 80 上:
- 检查目标服务的端口: 确保目标服务的端口在 iptables 规则中被允许。例如,如果目标服务运行在 TCP 端口 80 上:
- 保存规则: 修改规则后,需要保存 iptables 规则以使其在系统重启后仍然有效:
- 保存规则: 修改规则后,需要保存 iptables 规则以使其在系统重启后仍然有效:
参考链接
通过以上步骤,你应该能够解决因 iptables 规则导致的域名访问问题。如果问题仍然存在,可能需要进一步检查网络配置或服务本身的状态。
相关·内容
这个问题在几天前就出现了,它是:如何在不使用路由器或配置浏览器的情况下阻止、拒绝或重定向IP地址或域名到另一个IP或web域。基本上,只使用Ubuntu来完成这个任务。
例如,用户使用计算机,他/她无法访问facebook或twitter (可能永远被拒绝访问,或者只是在下午2点到8点之间)。如果用户试图进入facebook或twitter,它将被重定向到另一个地方,或者被取消。
这个程序在GUI中会更好,但是如果没有终端就行了。
例如,我检查了ufw和gufw,但是它只适用于程序和端口。关于域名的情况并不存在。这将使选择或取消选择域变得更容易。
浏览 0提问于2011-12-14得票数 2
回答已采纳
我正在使用django创建一个站点,所以我遵循了,但是当我在浏览器中键入我的域名(502坏网关)时,/var/log/nginx/error.log中出现了一个错误:
2019/05/15 11:13:05 [error] 1860#1860: *12 connect() to unix:/home/username/MYPROJECT/myproject.sock failed (111: Connection refused) while connecting to upstream, client: xx.xx.xx.xx, server: myproject.net, request:
浏览 1提问于2019-05-15得票数 0
2回答
我正在使用centOs服务器与根访问。我正在使用Apache运行我的java应用程序。我面临的问题是Tomcat运行在端口no 8080上,而默认端口no为80。因此,每当我点击我的域名,它移动到端口80个,那里什么都没有。我的应用程序在domain.com上运行得很好:8080/。
当我到达我的域名时,我想要domain.com。它会自动打开我的Java应用程序。它没有显示空空间.
我不想将tomcat的默认端口号更改为80。有没有办法改变港口号。在网站上。我有根访问权并使用WHMCpanel。
浏览 5提问于2017-01-10得票数 0
1回答
我想将我的设备的出站访问限制在一个域名上,比如说abc.com。我怎么能这么做?
设备需要将域名解析为IP地址,该地址可能会根据服务器负载而改变。我同意允许DNS访问+一个域。
看起来iptables可以接受主机名,但如果主机名的IP地址发生变化,则不会是动态的。我甚至不知道nftable中是否有主机名支持。
我想知道我有什么选择。
浏览 0提问于2020-06-23得票数 0
2回答
通过ufw和iptable阻止域
、、、、
有谁知道在允许使用IP地址访问网站(174.122.168.43)的同时阻止网站域名(www.firstlightfcu.org)的方法吗?我试着用iptables屏蔽网站,它工作得很完美,然后允许IP地址使用ufw。无论我使用IP地址或域名访问它,该站点都会被完全封锁。我知道这应该是可能的,但我想我错过了一些东西,我是一个拥有ubuntu的新用户。任何帮助我向正确的方向将不胜感激。
浏览 0提问于2017-09-15得票数 1
2回答
我正在运行Guacamole远程桌面网关测试设置,以管理对云VM实例的访问。
由于我从一个客户端收到了一个奇怪的POC请求,将Guacamole访问限制到一个没有静态IP的特定域,因此我没有选择余地。客户端可能正在使用像dynamic这样的服务来让他们的域解析回到他们获得的任何动态IP。
因此,基本上,我必须设置入站防火墙规则在我的Guacamole RDG服务器基于一个域名,而不是IP地址。除了基本的网络逻辑之外,还有什么方法可以达到这个要求呢?
我尝试在下面的命令中根据域名设置iptables规则,但在执行时,它实际上解析了域名,并将规则应用于具有解析IP地址的iptables。
ipta
浏览 0提问于2019-12-15得票数 6
2回答
腾讯云上访问不到https?
、、、、
您好,我的云服务器和域名都是在腾讯云上购买。之后我申请了免费的数字证书,然后给我的springboot应用使用,我在本地的时候是可以使用的,可以用https访问。但是部署在腾讯云上以后访问不到,被拒绝了。之后我把443端口换成1443以后还是访问不到。会不会跟域名正在备案有关,麻烦你们帮忙解答一下,谢谢。
1.jpg
2.png
浏览 1589提问于2020-05-23
1回答
我被困在这一点上:
php脚本向外部ip上另一个php脚本发出curl请求,例如
$ip = "111.222.333.444";
curl_setopt($ch, CURLOPT_URL, $this->ip . "/index.php");
我不能修改第一个脚本,不幸的是,外部ip永远不能使用。
因此,我需要将所有请求路由到服务器上的新脚本,但不知道如何做得更好。
如果有域名而不是ip,我可以更改主机文件。但事实并非如此。
我在谷歌上搜索了iptables,但我如何将请求连接到服务器上的确切脚本?我需要在那里做哪些更改?
浏览 7提问于2017-11-13得票数 0
2回答
我有一个django应用程序部署到0.0.0.0:8000上的数字海洋水滴。我也有一个来自谷歌域名的域名。Google域名只需重定向到数字海洋域名服务器:
ns1.digitalocean.com
ns2.digitalocean.com
ns3.digitalocean.com
我的数字海洋域有一条A记录:
@ ip.address
这让我可以通过以下方式访问我的django webapp:
http://domainName:8000
有没有办法将其配置为不包括端口号?类似于:
http://domainName
浏览 33提问于2016-08-18得票数 1
我们有一个web服务器,它有几个apache实例监听不同的端口(例如8080,80801,8082 )。
我们目前有一个nginx实例侦听端口80,它接收请求,然后通过域名将它们代理到适当的实例端口。
用iptables也可以做同样的事情吗?
浏览 0提问于2010-02-21得票数 1
我在ec2上使用路由53和Ubuntu实例。
我的域名是example.com,我的web应用程序可以在example.com上找到:8080/ My name。
我想让example.com把我带到我的网络应用程序。我该怎么做?
浏览 0提问于2018-02-19得票数 1
回答已采纳
我通过终端运行以下iptables命令,目的是只允许与一组IP地址通信,到目前为止,我还不能做到这一点,因为我是iptables的新手,所以有点困惑。运行以下curl后,无法访问IP地址/域名。这里可能出了什么问题?
sudo iptables -P输入丢弃
允许DNS
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
允许来自某个IP地址的请求
sudo iptables -A INPUT -p tcp --dport 443 -s 172.217.21.227 -j ACCEPT
浏览 34提问于2020-03-07得票数 0
我在另一个网站窃取我所有的博客内容时遇到了麻烦。我知道这种情况时有发生,但这次新的攻击让我的服务器瘫痪了。
查看我的访问日志,我发现他从多个IP地址攻击我。我不能把它们都屏蔽掉。想知道如何通过域名屏蔽。
我对我的服务器有完全的访问权限,所以我想用iptables阻塞,但不确定这是不可能的。
另外,我如何关闭它们,这是一个私人注册到godaddy。我给他们打了电话,但一点帮助都没有。
浏览 3提问于2010-06-24得票数 0
1回答
我最近在运行0.7.65的Linux Ubuntu10.04上安装了Ruby1.9.2,当我运行gem server时,服务器启动,但在域的8808端口上不可见。我已经尝试了IP和域名本身。
我是不是缺少这个的配置?在过去,它总是很管用。
浏览 2提问于2011-11-06得票数 0
回答已采纳
我试图只允许连接到一个网站(只为一个域名)。例如www.mywebsite.com,带有IP地址A.B.C.D。
我的iptables定义如下:
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d A.B.C.D --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INP
浏览 0提问于2013-11-18得票数 0
回答已采纳
我想知道如何将域名重定向到我在亚马逊网络服务中的一个EC2实例。
域名已在Route 53中注册,我已将其与实例关联。
如果我访问URL中的域,它会显示默认的apache2页面。
我想将域名www.xyv.com重定向到我的应用程序的URL http://ec2-52-63-222-150.sa-east-1.compute.amazonaws.com:8080。
我该怎么做呢?
浏览 0提问于2017-02-23得票数 0
1回答
禁用“出站”电子邮件
、、、
我正试图把我的头绕在下面几个方面。有没有可能有一个后缀-“只接收”-server。例如,mx.example.com应该只接收邮件,一个特定的域名列表。不可能通过它发送邮件。我似乎找不到任何关于这个问题的文章。我知道我可以禁用sasl,但这并不能阻止无伪发送。这有可能完全禁用吗?
浏览 0提问于2017-10-09得票数 0
1回答
我有一台linux服务器,由于某种奇怪的原因,它得到了时间偏移量
我使用以下命令将cron作业设置为运行并更新时间
/usr/sbin/ntpdate pool.ntp.org
问题是该命令无法运行,因为我有防火墙(iptables)
我一直使用IP来允许网络中的流量:
iptables -A INPUT -p tcp -m tcp -i eth0 -s 11.11.11.11 --dport 5060 -j ACCEPT
我想知道如何使用域名,在这种情况下应该是pool.ntp.org
或者也许有人能告诉我一个更好的保持时钟同步的方法
敬请指教
浏览 11提问于2013-08-01得票数 0
回答已采纳
我已经注册了域名www.abc.com,并通过DNS-A-Record转发到运行CentOS 7的vServer 111.222.333.444。
我有一个jar文件,其中包含一个完全工作的Spring-Boot应用程序,它在端口8080上应答REST调用。
问题是,无论我做什么,我都不能让它工作。
我想这样做:
www.abc.com/status或www.abc.com:8080/status获取响应
它在本地与localhost:8080/status一起工作,而不是通过我的域从外部工作。
你能帮帮我吗?
浏览 4提问于2019-06-15得票数 0
我想重定向所有端口80流量(无论域名)去一个特定的外部网站。因此,如果用户输入"www.google.com“或其他任何内容,如果用户除了使用主机/域名之外,还可以使用IP地址(因此是iptables),就会将它们发送到"www.mysite.com”加成点。
我尝试过dnsmasq.conf中的"address“设置,以及玩IPTABLES也没有效果。操作系统是Raspbian。
这是我的dnsmasq.conf文件:
domain-needed
interface=wlan0
dhcp-range=10.3.141.50,10.3.141.255,255.255.2
浏览 0提问于2019-11-01得票数 0
2回答
嘿伙计们我有个大问题。我一直试图在CentOS中设置我的web服务器。我已经成功地安装了灯,但我的朋友们无法访问它。我该怎么解决这个问题?以及如何在Apache中设置域名?我试着将ServerAddress更改为喜欢www.example.com,但是当我在Chrome中输入服务器地址时,它说找不到www.example.com。有什么问题吗?求你帮帮我。
浏览 1提问于2012-12-24得票数 1
回答已采纳
这是我的情况:我遵循本教程在亚马逊EC2实例上使用Bitnami MEAN Image托管我的网站。然后,我购买了一个域名,并在我的EC2实例上设置了我的弹性IP地址,我已经将域名和实例链接在一起。如果我在3000端口(npm start)上运行我的应用程序,我可以通过转到mydomain.com:3000来查看应用程序,但是如果我在80端口运行我的应用程序,或者如果我根本不运行我的应用程序,那么当我转到mydomain.com或mydomain.com:80时,我会被带到默认的Bitnami均值页面。如何在不指定端口的情况下让我的应用程序显示在mydomain.com上?
编辑来问这个问题;
浏览 1提问于2016-04-02得票数 0
注意:我将调用运行isc-dhcp-server的服务器"DHCP- server ",并将连接到我的交换机的计算机称为"DHCP-Clients“。
嗨,我正在建立一个网络,我无法通过DHCP客户端共享互联网。我还使用isc- DHCP-SERVER 我的dhcp-服务器可以平google.com,例如,使用SSH我的dhcp-客户端登录。我的DHCP-客户端可以打开,而不是其他任何东西。当运行ping google.com时,下面是输出
user@client1:~ $ ping google.com
ping: google.com: Temporary fail
浏览 0提问于2020-12-29得票数 0
回答已采纳
我不太熟悉服务器配置,特别是基于CentOS或Redhat的服务器配置。
我目前遇到的问题是我安装了Tomcat6。当我转到我的网站地址: www.example.com:8080时,我可以看到默认页面,没有问题。如果我转到just: www.example.com,我得到了一个找不到的页面。
在CentOS或Tomcat设置中是否有一种方法可以让我的域名URL始终显示在端口8080上的内容?
我没有安装普通Apache;只有Tomcat。
浏览 0提问于2013-07-18得票数 0
回答已采纳
1回答
我有一个ubuntu13.10服务器和一个注册域名。我的192.168.24.1机器上有一个web服务器,192.168.24.2上有一个ftp服务器。
使用iptables我想要:
1)写信人:http://mydomainname.com被重定向到192.168.24.1
2)希望使用我的ftp (filezilla或输入我的域名)的人被重定向到192.168.24.2。
提前感谢您的回答!
浏览 0提问于2014-05-15得票数 1
回答已采纳
2回答
抗压力工具的Linux计数器
、、、、
我有一个VPS运行Ngix,目前托管了几个网站。如您所知,VPS资源少,应该由客户端执行安全措施。
我刚刚注意到很多压力工具都存在,这些工具可能会导致out服务器崩溃,或者服务器会吃掉所有的资源,而这些资源最终会被挂起。我的windows电脑里有LoadUI。甚至还有类似的在线服务,比如LoadImpact.com。
它甚至不需要同时运行10或数千个工具,甚至只有一个孩子可以在这些工具中输入域名,并通过大量并发连接运行测试,并充分利用服务器带宽、硬件资源等。
我想知道我该如何防止这些洪水袭击?有什么事情应该由Iptable来处理吗?还是Nginx?
浏览 0提问于2012-05-10得票数 1
回答已采纳
我有一个监听端口3000的Node js应用程序。我安装了nginx并对其进行了配置,以便它使用以下行将数据从端口80重定向到3000: sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 我还分配了一个域名: okium.fun。最后,我购买了一个SSL证书,并配置了文件/etc/nginx/sites-aviable/default以尝试使其正常工作。我的默认文件如下所示: server {
listen 80 default_server;
listen
浏览 80提问于2019-02-21得票数 0
我已经用最新的镜像创建了一个可伸缩的组容器,它是由docker文件创建的。我添加了一个域名,并使用了SSL证书。但是,我希望将此域访问限制为公共访问。我想只允许访问特定的IP范围。
有什么方法可以让我实现这一点吗?客户端要求仅允许在其防火墙网络内访问此域URL。
非常感谢,苏雷什
浏览 5提问于2016-02-26得票数 2
2回答
通过特定端口访问域
、、、、
我正在开发一个产品,在某一点上,我需要让域名用于访问特定端口上的某些服务。假设我有一个通过Linux网关访问Internet的计算机网络。作为一个例子,我对端口6208感兴趣(它可以是任何端口)。
当这个网络中的人连接到域名:6208时,我想要一个应用程序,我将在网关上开发域名。
当连接到eg.example.com:6208时,应用程序必须获得eg.example.com。
我能在网关上做些什么来获得这种行为呢?有什么方法可以用现有的工具来完成吗?我要求的不是如何开发所引用的应用程序,而是如何/从何处获得这些数据(域名)。考虑到网关运行Linux发行版,它必须有办法做到这一点。
有什么提示吗
浏览 0提问于2014-08-03得票数 -1
我在一个运行Ubuntu14.04的服务器上托管了几个活动站点和几个临时站点。大多数站点都是wordpress站点,它们使用PHPMailer ()函数或PHPMailer类发送邮件。
我想做的是防止某些网站被安排发送电子邮件。也许甚至是白名单上的少数活域名,使他们是唯一允许生成电子邮件。
是否有一种快速的方法来锁定允许发送邮件的域?
浏览 0提问于2014-08-10得票数 1
回答已采纳
我的根本目标是防止攻击者在我的服务器上进行未经授权的传出连接(例如,连接回壳)。
我可以通过使用"ufw“阻塞所有传出通信的端口来实现这一点,除了服务器需要操作的端口(即DNS、HTTP、SSH和SMTP)。
ufw允许我只允许发送DNS连接到静态IP地址(因此我将配置服务器使用Google DNS),并且允许我限制发送SSH的目的地为127.0.0.1 (我的自动部署脚本需要使用Git)。
正如我所了解的,ufw并不真正允许基于域名的传出限制,这是有意义的(从性能角度来看)。我需要这样做才能将传出SMTP连接限制在我的邮件服务器域(目前正在使用Gmail进行测试)和Ubuntu服务器
浏览 0提问于2015-01-25得票数 2
回答已采纳
4回答
我有一个网站与我的客户的子域(通配子域)
client1.test.com
client2.test.com
我希望我的客户使用自己的域名,如果他们想的话。
点需要添加什么类型的记录
client1.com => client1.test.com
shop.client1.com => client1.test.com
我正在使用cloudflare for www.test.com的免费套餐,但如果做不到,我愿意更改它
浏览 3提问于2017-09-05得票数 7
我想从我的Linux服务器CentOS 6.5上的Apache Tomcat上的8080端口删除开关为默认端口。在我托管的Apache Tomcat服务器上,运行在url vmx15978.hosting24.com.au:8080的8080端口上。在Apache服务器上安装了Geoserver软件后,它的url是。
我的网站域名是linksmap.com。目前,我可以通过以下网址访问Geoserver : links-map.com: 8080 / Geoserver /web;但是,我希望使用以下网址访问没有8080的Geoserver:
浏览 2提问于2014-05-09得票数 8
您能设置一个VPN服务器来强制客户端使用特定的本地DNS服务器吗?否则,客户端应该无法解析域名。我不想涉及任何代理服务器,也不能在客户端上设置DNS服务器。它需要在服务器上完成。
浏览 0提问于2020-03-11得票数 0
回答已采纳
2回答
我想知道哪些网站/网址是访问我的家庭电脑的客人帐户的用户。
有没有一种方法可以记录这个文件并将其保存为格式良好的列表到磁盘上?我只需要日期/时间和访问的网址。如果可能的话,完整的URL是很好的,但是域名也是一个好的开始。
更新:
在阅读了A.B.聊天中的链接答案和建议之后,我运行了以下命令:
$ sudo iptables -A OUTPUT -m owner --uid-owner 499 -j LOG --log-prefix='[GUEST INTERNET ACCESS] '
在将来宾帐户UID设置为设置或确定来宾帐户的UID范围之后的固定UID 499之后。
但是/v
浏览 0提问于2015-11-09得票数 1
2回答
抱歉,如果这个问题是重复的,但我非常困惑,并尝试在网上寻找解决方案,并测试了几个星期。这个问题值得关注,因为它是由新提供商提供的VPS服务器,而他们在上面没有KB。
我从ABC提供商那里买了一台VPS服务器。服务器在server.domain1.com,IP1在domain1
在Godaddy上,我添加了3个主机名server.domain1.com ns1.domain1.com ns2.domain1.com
都指向IP1
然后,我将domain1名称服务器更改为server.domain1.comns1.domain1.comns2.domain1.com
然后在virtualmin上,
浏览 1提问于2017-09-05得票数 0
我在EC2实例中的端口上运行了一个基本的web应用程序。我还在Route53中创建了一个A记录,它将我拥有的域名指向EC2实例的ip地址。
当我直接访问ip-address:port时,它工作得很好,但是由于a记录没有指向特定的端口,所以不能通过域名访问该网站。
如何指定对该ip地址的所有请求都应路由到的端口?
浏览 2提问于2020-01-07得票数 0
回答已采纳
我买了一个VPS(centos 6),我在里面安装了tuleap。按照这里给出的指南安装web应用程序之后:,它说可以使用访问该项目。
但是我还没有在我的VPS IP地址上设置域名。我知道需要进行以下任何一项修改。但我不知道这些修改。请指导我,使我可以访问仅使用IP地址。
/etc/httpd/conf/httpd.conf
/etc/conf/conf/local.inc
提前感谢!
浏览 4提问于2015-03-01得票数 0
回答已采纳
7回答
我正在改变我的网站的服务器。旧服务器的IP不能移动到新服务器。为了没有停机时间,我计划做以下工作,请有人确认它将起作用:
设置新服务器并侦听新IP
旧服务器将所有流量重定向到新IP。
更改DNS记录以指向新IP。
我的逻辑告诉我,当我从旧框重定向到新IP时,用户将不会在浏览器中看到域名,而是会看到新的IP。有没有一种方法可以重定向到新的IP并发送主机名,以便用户在浏览器中看到域名?
我这样做是因为该网站是不断使用和简单地改变DNS设置不会做,因为数据库不会同步之间的新旧服务器之间的传播。
浏览 0提问于2012-03-21得票数 13
回答已采纳
1回答
server {
listen 443 ssl; # 监听端口
server_name www.xxx.club; # 域名
# ssl on;
ssl_certificate /usr/local/nginx/conf/sm2/xxx.club.pem;
ssl_certificate_key /usr/local/nginx/conf/sm2/2_xxx.club.key;
#先配置签名证书,再配置加密证书,签名加密证书私钥key为同一个!
ss
浏览 274提问于2023-05-27
1回答
我重新启动了我的Amazon实例,现在我无法通过网络连接到我的EC2 web服务器。
以下是我尝试过的,但没有结果:
1)确认我的设置在Tomcat的server.xml文件中是正确的:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000" />
redirectPort="8443" />
<Connector port="8443" p
浏览 0提问于2015-05-25得票数 0
回答已采纳
我正在运行一个Ubuntu服务器,将Postfix用作邮件中继。为了防止暴力攻击,我安装了Fail2Ban并将其配置为查看/var/log/mail.log以相应地禁止IP。我使用的是默认的后缀过滤器[FAIL2BAN_FOLDER]/filter.d/postfix.conf,它是Fail2Ban附带的,配置为最严格的检测模式,这样它也可以捕获SASL登录失败。
postfix.conf中捕获失败后缀登录的正则表达式如下:
^[^[]*\[<HOST>\]%(_port)s: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentic
浏览 0提问于2018-12-08得票数 0
回答已采纳
1回答
情境:我有一个专用服务器(CentOS 6),在虚拟盒中有两个VM(Cent 7和Windows 2012 R2)。很少有应用程序在windows中运行,并且可以使用mod代理从主IP(X.X.105.20)访问。托管在Linux中的应用程序需要可以从不同的IP (X.X.109.118)(服务器的第二个IP地址)访问。
我尝试过什么:到目前为止,我尝试使用来自这个SF问题的IP转发,但是应用程序是不可触及的。
iptables -t nat -A PREROUTING -p tcp -d X.X.109.118 -j DNAT --to-destination 192.168.56.102
浏览 0提问于2016-01-08得票数 2
我以为这是问题..。但似乎不是。我真的不知道这种情况。
我得到了一个服务器主机(CentOS)。我安装了Nginx + Django,nginx使用8080端口。域连接到服务器。
当我在服务器中执行"wget 域名:8080/应用程序名称/“时,它工作了。当然,"wget 127.0.0.1:8080/应用程序名称/“没有问题。(wget 服务器ip:8080/应用程序名称/ )
但是,从其他计算机来说,连接失败了。(消息说,没有路线)
我检查了防火墙设置。我执行了这些命令。
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
i
浏览 0提问于2013-11-06得票数 0
回答已采纳
我在EC2上创建了一个实例并安装了JBoss。我像这样编辑了standalone.xml:
<interface name="management">
<inet-address value="0.0.0.0"/>
</interface>
<interface name="public">
<inet-address value="0.0.0.0"/>
</interface>
另外,我在iptables中为传入的tcp流量启用了端口8080
浏览 0提问于2012-11-16得票数 2
回答已采纳
2回答
运行一个只服务于HTTPS而不是HTTP的网站是可以接受的。考虑在地址栏中键入普通域名的情况。通常,网站将用户重定向到HTTPS版本。
有一个很好的理由只想提供HTTPS。考虑一下这种情况:
用户是使用REST与服务器对话的开发人员。
用户在发布潜在敏感信息时会忘记"http“末尾的"s”。
POST与它的有效载荷连接在一个易受通常窃听攻击的非安全信道上。
只有在文章完成后,服务器才会将重定向代码发送到安全站点。
浏览 0提问于2012-02-26得票数 4
回答已采纳
2回答
Mysql代理和端口映射
、、、、
嗨,我有一些愚蠢的想法,比如代理mysql连接。
我已经上传了我的概念图片到这里,http://i52.tinypic.com/o7src3.png
本地网络上有一台机器在不同的端口上运行多个mysql服务器。由于安全原因,本机无法直接向互联网显示。客户端连接到默认mysql端口(3306),而不知道这些端口。客户端请求通过标识其域名来路由以更正mysql服务器端口。
我试着使用mysql,但这个场景似乎无法实现使用mysql(我没有更努力地尝试)。
是否有一种使用iptable或任何其他方法来实现这一目标的方法?
非常感谢您的答复。
浏览 0提问于2011-06-21得票数 0
我希望大家能在这个问题上帮助我。
示例:
我的域名是: example.com
我的IP地址是103.103.103.103
当人们试图在端口80上连接我的IP时。它不会回应任何请求。
应该显示:连接(在浏览器上).没有响应。(看起来像是无法连接)
我尝试过修改httpd.conf(我正在使用Apache2.4),但还没有成功。
我试过谷歌搜索,但我的问题没有结果。
谢谢
浏览 0提问于2018-03-08得票数 1
回答已采纳
2回答
我有一台node.js服务器在监听端口4000
如何将域名: www.mydomain.com重定向到ip和端口?域提供商仅允许在重定向字段中使用没有端口号的ip地址。如果我执行URL重定向,则不会显示我那一侧的名称。
请告诉我如何将其重定向到我的域名?
121.12.12.123:4000 redirect to www.mydomain.com
浏览 5提问于2013-07-05得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
