2回答
我有一个windows服务器2012,它在互联网上有一个有效的IP地址。我在windows服务器上安装了VMWare,并在VMWare中创建了一个Linux CentOS虚拟机。
在Linux中,我运行Apache服务器,当我在Linux浏览器中输入localhost时,我可以看到Apache页面,但是在windows中,当我使用Linux IP地址时,我看不到Apache服务器页面!我在NAT上的虚拟网络适配器和Linux是192.168.79.20,我可以从windows来平这个IP,但是我不能访问Apache服务器。因此,我在linux中打开了端口号80 (iptable),并使用端口
浏览 0提问于2014-07-02得票数 0
我将debian内核升级到4.3.0
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# uname -a
Linux control-nce-yuztest1 4.3.0 #1 SMP清华12月10日:47:22 CST 2015 x86_64 GNU/Linux
bug找到停靠守护程序ha
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# docker -d
Warning: '-d' is deprecated, it will be re
浏览 11提问于2015-12-10得票数 5
1回答
问题是我的专用盒子正在接收ddosed。我想要设置Linux防火墙,这将白名单的ip地址将在数据库中列出。
基本上这个过程应该是-用户连接到我们的网站。ip地址将被记录并发送到应用服务器进行白名单。
我唯一不知道如何在Linux上做的部分是如何实时更新防火墙(我假设我不熟悉不同的解决方案)来阻止或允许特定的ips。
谢谢你的帮助!
浏览 0提问于2019-04-21得票数 0
回答已采纳
1回答
映射停靠端口失败
、、、、
使用下面的dockerfile使用centos7创建新的坞映像(rm/node:10.0)。
FROM rm/node:9.0
EXPOSE 3000
WORKDIR /Reader_Manager/SISPlatform/Auth
RUN npm install
WORKDIR /Reader_Manager/SISPlatform/Auth/portal
CMD npm run-script dev-server-linux
"npm运行脚本dev-server-linux“将调用以下命令,该命令在package.json文件中定义。
"dev-server-linux
浏览 4提问于2016-06-07得票数 1
回答已采纳
所需的软件包已安装了最新版本:
sudo apt install libiptc0 libxtables12
Reading package lists... Done
Building dependency tree
Reading state information... Done
libiptc0 is already the newest version (1.8.5-3~bpo10+1).
libxtables12 is already the newest version (1.8.5-3~bpo10+1).
0 upgraded, 0 newly install
浏览 0提问于2021-05-19得票数 0
回答已采纳
是否有一种在linux (或以编程方式)中阻止端口上的消息的方法?
假设我有一个服务器'S‘和一个客户'C’。如果客户端在post 12345上发送消息,下面的linux命令会产生如下结果:
lsof -i | grep 12345
java 52148 john.doe 26w IPv6 1041861063 0t0 TCP localhost:53413->localhost:12345 (ESTABLISHED)
java 52164 john.doe 5u IPv6 1041861064 0t0 TC
浏览 3提问于2016-04-21得票数 2
回答已采纳
请问,如何用linux防火墙,在一个端口上过滤一个特定的数据包
比如我现在开放3306端口 封包是4D 5A 43 FF 05 ED 0A A9 00 3C 40 0A 09 38 64 56 48 59 46 44 66 56 45 76 6F 43 42 6B 78 70 6D 63 71 66 42 69 54 6C 68 6E 4A 50 50 58 4F 5A 4B 50 51 4A 43 45 65 43 5A 7A 55 5A 57 71 50 67 67 65 4F 4D 55 56 72 6B
我要怎么设置才能在3306上过滤或者拦截这个特定的封包
浏览 549提问于2017-10-29
我的系统是
Linux in28-051 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux
但是在我们公司的machine.So中nat表是禁用的,当我运行docker -d时,问题是
root@XXXXX:~# docker -d
INFO[0000] +job init_networkdriver()
INFO[0000] +job serveapi(unix:///var/run/docker.sock)
INFO[0000] Listening for HTTP on uni
浏览 2提问于2015-11-25得票数 5
回答已采纳
我需要阻止所有进入和输出的防火墙连接,除了ip入侵我白名单。我目前正在使用ubuntu的虚拟机上。我从这站点尝试了这些命令:但是我不能连接到这个网站,也就是google,但是ping可以工作,我没有使用linux的经验,其他网站也不能正常工作。
iptables -A INPUT -s 172.217.23.206 -j ACCEPT
iptables -A OUTPUT -d 172.217.23.206 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
浏览 0提问于2018-10-30得票数 5
有任何方法可以消除发送到我的linux机器的udp数据包吗?我感觉到一些udp数据包掉落到我的机器上。
linux中是否存在限制conf的默认udp速率?我在/proc/sys/net/ipv4/icmp_ratelimit中见过icmp利率限制。
浏览 0提问于2014-05-23得票数 3
回答已采纳
1回答
我有两台服务器。Windows和Linux。假设Linux有IP 1.2.3.4和Windows 5.6.7.8。我希望所有的流量都被转发到窗口作为隧道。如果我连接到1.2.3.4:329,我想连接到5.6.7.8:329。
好的Linux (ubuntu)服务器- IP 1.2.3.4 Windows服务器- IP 5.6.7.8
我想把所有的流量通过Linux推到Windows。通过GRE隧道之类的方法。
我希望有人知道如何做到这一点,这是否有可能?
浏览 0提问于2020-05-22得票数 0
回答已采纳
在我们的设置中,我们有一个带有两个NIC的linux服务器,一个连接到我们的LAN/internet,另一个连接到也在为RDP服务的windows机器上。当然,我们想通过RDP连接到win机器上并登陆。
我在两个-> ping工厂之间建立了固定的I。此外,我还有以下iptables设置:
iptables -t nat -A PREROUTING -p tcp -d <external IP of linux machine> --dport 3389 -j DNAT --to-destination <IP of win machine>
iptables -t
浏览 0提问于2016-11-07得票数 0
回答已采纳
2回答
我们有一个简单的路由器,它具有对称类型的NAT,但是由于这个路由器没有为我们提供任何调试接口,所以我们无法确定特定的数据包是否到达NAT。
因此,我们希望设置一个LINUX计算机,使它成为一个具有对称NAT的路由器,这样我们就可以捕获到这个"NAT“的所有数据包,并获得我们想要的信息。我们如何在linux (Fedora系统,内核2.6.xx)上做到这一点?
浏览 0提问于2014-01-03得票数 15
回答已采纳
有人能好心地提供命令,将Ubuntu12.04的iptables (防火墙)完全重置为默认的“工厂”设置吗?据我所知,这样做会导致一个人被锁在linux机器之外?
浏览 0提问于2013-04-08得票数 37
回答已采纳
1回答
我已经在单独的centos机器和相应的路由表之间配置了GRE隧道,如图所示:
I dont have enough reputation to post images
Router1-------gre1---------Transit-Router---------gre2--------Router2
10.2.32.0/24--Router1--10.0.0.1---gre1---10.0.0.2--Transit-Router--11.0.0.2---gre2--11.0.0.1--Router2--10.4.32.0/24
我可以从路由器-1到gre1隧道的另一端:
worker]#
浏览 0提问于2020-04-02得票数 0
回答已采纳
我的主板上有两个nics在Linux 18盒中。
我已经为每个网卡设置了静态ip地址(100和101)。
我希望从远程机器(这意味着使用一个IP地址)用一个主机名来寻址该框,但似乎只有100或101个IP地址中的一个地址才能接受到Mint框的入站通信量,而且在重新启动过程中似乎(可能)会发生变化。
有办法为入站流量配置一个NIC,为出站流量配置一个NIC吗?
或者我应该使用NICS中的一个,因为两者同时插入几乎没有什么好处?
浏览 0提问于2017-08-21得票数 0
回答已采纳
2回答
我需要在Linux (Debian 8)上进行端口转发,以拦截通过机器的数据包。
它需要基于源IP,因此不同IP的端口不同。
我想过使用iptables前。
iptables -t nat -A PREROUTING -s 10.1.10.78/32 -j REDIRECT --to-port 4321
iptables -t nat -A PREROUTING -s 10.1.10.31/32 -j REDIRECT --to-port 4444
iptables -t nat -A PREROUTING -s 10.1.10.79/32 -j REDIRECT --to-port 4321
浏览 0提问于2018-08-06得票数 0
1回答
在我的linux计算机上,我有一个外部wlan适配器,它可以无线连接到互联网(一个接入点)。现在我想通过以太网电缆将我的linux计算机连接到一个新的ddwrt路由器上。这个ddwrt路由器现在应该从我的linux计算机上“获取”互联网,这样我的linux计算机就像一个互联网共享盒。
因特网<- over (wlan0) -> LINUX计算机<-以太网eth0 -> DDWRT路由器
现在,任何人都应该能够无线连接到ddwrt路由器,以获得互联网。我应该如何配置我的linux计算机使其工作?谢谢!
浏览 0提问于2012-12-26得票数 4
1回答
我有一个服务器(10.10.0.100)与所有其他主机位于同一个子网(10.10.0.0/24)上。我希望该服务器在它的eth0接口上收到所有通信量(Windows和Linux )的完整副本。我在防火墙上运行iptables,我想在那里设置流量镜像。
我试过这个没用的。所有的流量都被发送到服务器上,但是通过这种方式它被转发而没有被复制,因此主机不能再联机。
iptables -t nat -A PREROUTING -s 10.10.0.0/24 -j DNAT --to-destination 10.10.0.100
浏览 0提问于2020-05-05得票数 1
回答已采纳
2回答
规范
服务器
环境: FreeBSD (FreeNAS监狱)
Postgresql版本: 9.4
Listening_address:'*‘
Listening_port: 8096
pg_hba.conf条目:宿主所有的0.0.0.0/0 md5
客户端
环境: Linux Ubuntu 16.0.4 LTS
Postgresql版本: 9.6
问题
我正试图将我公司的数据库托管在一个可供员工远程访问的服务器上。在Linux版本和Windows版本之间,员工环境将有所不同。我的测试环境是使用Linux客户端的。到目前为止,我无法成功地将客户端连接到服务器。
我试过什么
我创建了一个p
浏览 0提问于2016-12-30得票数 0
回答已采纳
1回答
我希望能够从VM1到VM2,这两个VM都连接到Linux (Br0)。下面是我的拓扑结构
VM1(m1)<====SSH====>[br0]<======SSH=====>VM2(m2)
1创建桥br0
$ sudo ip link add dev br0 type bridge
$ sudo ip addr add 10.200.1.1/24 dev br0
$ sudo ip link set br0 up
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
2在启动VM
时指定的桥名
📷
veeru@ghost
浏览 0提问于2018-12-25得票数 0
回答已采纳
如何阻止除子网ips以外的所有端口的所有传入通信量
我试着阻止所有传入连接,除了
这些ips
199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22
141.101.64.0/18
108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15
通过使用linux 6 iptables,这将有助于控制所有传入通信量,我尝试了许多命令,但这并不能帮助我
浏览 3提问于2014-01-28得票数 0
2回答
我有以下设置:
NTP
10.21.3.169
|
|
10.21.3.160 (eth1)
Linux
10.0.0.67 (eth0)
|
|
10.0.0.65 (pcn1)
OpenBSD
这样做的目的是允许OpenBSD盒上的NTPD客户机(而不是OpenBSD )从NTP服务器获得时间,方法是使用OpenBSD盒上的端口转发和Linux盒上的iptables。
我现在所处的阶段是这样的:
已正确设置了OpenBSD框的pf.conf,以便在运行ntpd -d -s时在Linux上运行tcpdump udp显示来自O
浏览 0提问于2010-12-02得票数 4
回答已采纳
我有一个带有Tomcat和2MSSQLServer的Linux (CentOS7) (SqlOLD - 192.168.4.23和SqlNew - 192.168.4.28)。我需要添加一个规则(在NEW服务器上),将任何数据包从旧的转发到新的SQL (端口tcp/1433)。
我需要这样做,因为有一些用静态IP编译的own应用程序,我无法在我自己的环境中重建它们。
浏览 0提问于2019-08-13得票数 0
回答已采纳
1回答
我正在运行linux x64。OpenVPN正在运行和配置。
现在,当我的vpn没有运行或连接中断时,我想禁用internet连接。
你懂我说的意思吗?
工作的->互联网连接VPN不工作->没有互联网连接
是否有可能在iptable中解决这个问题,或者什么应该是最好的方法?
浏览 0提问于2017-04-24得票数 1
回答已采纳
当我试图在Proxmox OpenVZ vm中运行iptables命令时,我得到了以下错误:
# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Proxmox
浏览 0提问于2015-07-27得票数 1
回答已采纳
我很难接受这个小套接字程序。该脚本在Debian 11服务器上运行良好,但在几乎相同的Debian 11服务器上有以下错误。
root@box:/home/user/python# sudo python3 script.py
Traceback (most recent call last):
File "/home/user/python/script.py", line 18, in <module>
UDPClientSocket.sendto(bytesToSend, serverAddress) # Send using created UD
浏览 10提问于2022-05-27得票数 1
在linux下,至少是centos (我认为也是debian ),守护进程中列出了一个"iptables“。但是它实际上是一个加载和保存它们的脚本,它‘启动一个进程,也不编写一个pidfile。
如何使用monit检查iptables的启动和运行?
浏览 0提问于2018-08-21得票数 1
回答已采纳
我想用linux命令iptables来控制,只允许相同的子网IP访问服务器,我想做的是允许任何服务从10.168.1.0到这个服务器,可以告诉我需要做的只是在服务器上运行以下命令,不需要做其他事情?谢谢
/sbin/iptables -A INPUT -p tcp -s 10.168.1.0 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 10.168.1.0 -j ACCEPT
浏览 0提问于2014-01-22得票数 0
我在一台运行Red Hat Enterprise Linux5的机器上托管了一个应用程序。我使用以下命令启动了jBoss。
./run.sh -b 0.0.0.0
和
./run.sh -Djboss.bind.address=<<server_address>>
和
./run.sh --host=<<ipaddress>>
但是使用这些命令中的任何一个,我都不能远程访问应用程序。使用上述命令,我甚至无法使用localhost和ip地址访问主机上的应用程序。我不能弄清楚这里的问题。我可以从其他的windows机器ping linux机器。
浏览 0提问于2010-11-16得票数 1
回答已采纳
在没有根用户特权的红帽子Linux 6中编辑iptables的可能方法是什么?我们只能以root用户的身份编辑或修改iptable。在redhat linux 6 Enterprise中,我们如何在没有根用户特权的情况下执行编辑操作。
浏览 4提问于2013-11-04得票数 0
1回答
我想用linux ( centos)做透明的代理,
我希望在eth0上的1000 - 2000端口上的所有传入连接以透明模式转发到端口1000 - 2000上的eth1。
我有2个服务器1- linux (代理服务器) 2- windows
我想用我的linux服务器防火墙保护我的windows服务器,我还必须用我的linux服务器做透明代理,linux服务器有两个接口,一个用于公共网络,另一个用于连接到windows服务器的专用网络。
因此,所有传入的连接必须首先连接到linux服务器(在eth0公共网络上),然后在检查之后,必须转发到专用网络上的windows服务器(带有linux接口et
浏览 0提问于2012-09-21得票数 0
我已经在单独的centos机器和相应的路由表之间配置了GRE隧道,如图所示:
我可以从路由器-1到gre1隧道的另一端:
worker]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.43 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.472 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=0.291 ms
浏览 2提问于2020-04-02得票数 0
回答已采纳
1回答
我想编写一个内核模块,它为添加了一些特性。在开始编写我自己的模块之前,我想做一些测试,尝试使用一些模块,并尝试将它们添加到我新安装的Ubuntu15.5机器上。它提供了libipt_xx.c、ipt_xx.c和ipt_xx.h,我在一些教程中读到,它们应该以这种方式通过文件:
ipt_xx.c -> /usr/src/linux-headers-4.2.0-16/net/ipv4/netfilter/
ipt_xx.h -> /usr/src/linux-headers-4.2.0-16/include/uapi/linux/netfilter_ipv4
libipt_xx
浏览 2提问于2016-03-23得票数 0
回答已采纳
我正在运行一个安装了FreePBX/Astrisk的linux盒。我用ip2location的名单屏蔽了中国和香港。com/blockvisitorsbycountry.aspx .网站。我的fail2ban就像每隔3-9分钟就有一个街区,现在我的尝试非常有限,通常每天8到10次。我想阻止更多,但我担心,如果我再增加10k的桌子,我可能会节流系统回到石器时代。你认为如何?
浏览 0提问于2015-08-15得票数 2
回答已采纳
2回答
试图清除我的RedHat Linux服务器中的防火墙设置。
在给iptables -F之后,我无法到达服务器。
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT al
浏览 0提问于2021-07-27得票数 1
在1 linux主机的linux桥br100中,vnet0是连接1个内部linux的接口。
br100是一个linux,它有3个IP地址:
10.11.13.1/24是linux的GW ( VM中有内部地址10.11.13.2/24 )
192.168.57.102/24是通过物理接口eth1连接到远程端口192.168.57.1/24的桥接本地地址。
192.168.57.225/32是VM内部地址10.11.13.2/24的外部IP地址,由openstack的浮动IP实现。
打印输出如下:(只显示基本信息)
# ip addr
2: eth0: 10.0.1.15/24
3: eth1:
浏览 0提问于2016-08-23得票数 -2
1回答
设置和配置防火墙
、、、
新手来了。我发现了以下设置防火墙的规则(从“Linux如何工作”一书中)
iptables -P INPUT DROP # the default policy
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp '!' --syn -j ACCEPT # accepting incoming
connections from everywhere except those initiating a connection hence syn
到目前为止还不错(或者说看起来不错)。
浏览 0提问于2018-02-22得票数 1
回答已采纳
2回答
我想知道是否可以将SQL查询从本地主机转发到另一个本地IP地址?
我不想在Linux上安装SQL Server,但我需要在另一台PC上通过localhost连接到它。
谢谢
浏览 20提问于2017-06-26得票数 0
因此,我一直在尝试将运行Mint的linux盒转换为路由器。eth0有一个具有IP地址的71.xx.xx.xx的公共地址。我创建了eth0:0,并将其设置为IP地址10.0.0.100。我启动了一个位于eth0上的DHCP服务器(因为它不会使用eth0:0),它提供10.0.0.101到10.0.0.200之间的地址。我可以在同一台机器上在eth0和eth0:0之间切换。我有另一台通过交换机连接到linux的笔记本电脑,它能够通过DHCP服务器接收ip地址。问题是如何将流量从eth0路由到eth0:0,反之亦然,以便私有网络( 10.0.0.x )上的计算机可以通过eth0上的静态IP访问in
浏览 0提问于2014-05-18得票数 0
我正在使用linux,我想阻止端口5210上的所有传入连接,除了3个IP。我搜索并遍历了很多线程,只找到了只允许LAN范围的结果,而且我找不到任何与允许不存在于LAN中的三个不同的in有关的东西。
我应该怎么做,或者我应该寻找什么?
浏览 0提问于2018-03-14得票数 0
回答已采纳
1回答
我正在努力保护容器免受外部IP访问"0.0.0.0“的影响。
我想将一些容器配置为公共访问,另一些则限制为确定IP。
sudo iptables -N DOCKER-USER
sudo iptables -I DOCKER-USER -j DROP
# where x.x.x.x is external IP allowed
sudo iptables -I DOCKER-USER -s x.x.x.x -j ACCEPT
# where yyyy is the external port that will be allow
sudo iptables -I DOCKER-USE
浏览 0提问于2018-04-30得票数 1
1回答
我试图在我的mac上安装snort,在编译它的时候,它显示了很多关于它需要的其他库的错误-比如libnet、libpcre、iptables等。我已经成功地编译了libnet,libpcre。但是,当我下载iptables时,我会看到很多编译错误,比如:
在./include/xtables.h:17所包含的文件中,来自libxt_AUDIT.c:10:./include/linux/ypes.h:27:错误:预期‘=’,‘’,‘’;‘属性’之前的‘le16’.//linux/ypes.h:28:错误:预期‘=’,‘,’‘;‘,’asm‘或’‘_attribute’‘之前的’be16‘.//l
浏览 4提问于2011-10-29得票数 0
回答已采纳
我在红帽子7上试过这个
systemctl list-unit-files --type=service|grep iptables
or
systemctl list-unit-files --type=service|grep firewall
但是没有任何输出-这是否意味着从systemctl中删除了iptables/防火墙?
我还看到在我的linux红帽子上安装了iptables
# rpm -qa |grep iptables
iptables-1.4.21-16.el7.x86_64
浏览 0提问于2016-09-20得票数 -4
回答已采纳
1回答
我有一个小型Linux设备,我将iptables规则放入其中如下:
iptables -R INPUT 4 -i eth0 -s XXX.XX.XX.0/24 -j ACCEPT
我做的是:
iptables -L -v -n | more
我看到规则了,而且很管用。
service iptables save
但一旦我重新启动规则就消失了。
我注意到系统也在使用APF,当我关闭所有运行级别时,这是工作的。有什么想法吗?如何允许APF中的子网。谢谢
浏览 0提问于2019-03-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
