1回答
我有两台服务器。Windows和Linux。假设Linux有IP 1.2.3.4和Windows 5.6.7.8。我希望所有的流量都被转发到窗口作为隧道。如果我连接到1.2.3.4:329,我想连接到5.6.7.8:329。
好的Linux (ubuntu)服务器- IP 1.2.3.4 Windows服务器- IP 5.6.7.8
我想把所有的流量通过Linux推到Windows。通过GRE隧道之类的方法。
我希望有人知道如何做到这一点,这是否有可能?
浏览 0提问于2020-05-22得票数 0
回答已采纳
有人能好心地提供命令,将Ubuntu12.04的iptables (防火墙)完全重置为默认的“工厂”设置吗?据我所知,这样做会导致一个人被锁在linux机器之外?
浏览 0提问于2013-04-08得票数 37
回答已采纳
在我们的设置中,我们有一个带有两个NIC的linux服务器,一个连接到我们的LAN/internet,另一个连接到也在为RDP服务的windows机器上。当然,我们想通过RDP连接到win机器上并登陆。
我在两个-> ping工厂之间建立了固定的I。此外,我还有以下iptables设置:
iptables -t nat -A PREROUTING -p tcp -d <external IP of linux machine> --dport 3389 -j DNAT --to-destination <IP of win machine>
iptables -t
浏览 0提问于2016-11-07得票数 0
回答已采纳
1回答
在我的linux计算机上,我有一个外部wlan适配器,它可以无线连接到互联网(一个接入点)。现在我想通过以太网电缆将我的linux计算机连接到一个新的ddwrt路由器上。这个ddwrt路由器现在应该从我的linux计算机上“获取”互联网,这样我的linux计算机就像一个互联网共享盒。
因特网<- over (wlan0) -> LINUX计算机<-以太网eth0 -> DDWRT路由器
现在,任何人都应该能够无线连接到ddwrt路由器,以获得互联网。我应该如何配置我的linux计算机使其工作?谢谢!
浏览 0提问于2012-12-26得票数 4
2回答
我有一个windows服务器2012,它在互联网上有一个有效的IP地址。我在windows服务器上安装了VMWare,并在VMWare中创建了一个Linux CentOS虚拟机。
在Linux中,我运行Apache服务器,当我在Linux浏览器中输入localhost时,我可以看到Apache页面,但是在windows中,当我使用Linux IP地址时,我看不到Apache服务器页面!我在NAT上的虚拟网络适配器和Linux是192.168.79.20,我可以从windows来平这个IP,但是我不能访问Apache服务器。因此,我在linux中打开了端口号80 (iptable),并使用端口
浏览 0提问于2014-07-02得票数 0
如何阻止除子网ips以外的所有端口的所有传入通信量
我试着阻止所有传入连接,除了
这些ips
199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22
141.101.64.0/18
108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15
通过使用linux 6 iptables,这将有助于控制所有传入通信量,我尝试了许多命令,但这并不能帮助我
浏览 3提问于2014-01-28得票数 0
2回答
我有以下设置:
NTP
10.21.3.169
|
|
10.21.3.160 (eth1)
Linux
10.0.0.67 (eth0)
|
|
10.0.0.65 (pcn1)
OpenBSD
这样做的目的是允许OpenBSD盒上的NTPD客户机(而不是OpenBSD )从NTP服务器获得时间,方法是使用OpenBSD盒上的端口转发和Linux盒上的iptables。
我现在所处的阶段是这样的:
已正确设置了OpenBSD框的pf.conf,以便在运行ntpd -d -s时在Linux上运行tcpdump udp显示来自O
浏览 0提问于2010-12-02得票数 4
回答已采纳
1回答
问题是我的专用盒子正在接收ddosed。我想要设置Linux防火墙,这将白名单的ip地址将在数据库中列出。
基本上这个过程应该是-用户连接到我们的网站。ip地址将被记录并发送到应用服务器进行白名单。
我唯一不知道如何在Linux上做的部分是如何实时更新防火墙(我假设我不熟悉不同的解决方案)来阻止或允许特定的ips。
谢谢你的帮助!
浏览 0提问于2019-04-21得票数 0
回答已采纳
当我试图在Proxmox OpenVZ vm中运行iptables命令时,我得到了以下错误:
# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Proxmox
浏览 0提问于2015-07-27得票数 1
回答已采纳
在linux下,至少是centos (我认为也是debian ),守护进程中列出了一个"iptables“。但是它实际上是一个加载和保存它们的脚本,它‘启动一个进程,也不编写一个pidfile。
如何使用monit检查iptables的启动和运行?
浏览 0提问于2018-08-21得票数 1
回答已采纳
我在一台运行Red Hat Enterprise Linux5的机器上托管了一个应用程序。我使用以下命令启动了jBoss。
./run.sh -b 0.0.0.0
和
./run.sh -Djboss.bind.address=<<server_address>>
和
./run.sh --host=<<ipaddress>>
但是使用这些命令中的任何一个,我都不能远程访问应用程序。使用上述命令,我甚至无法使用localhost和ip地址访问主机上的应用程序。我不能弄清楚这里的问题。我可以从其他的windows机器ping linux机器。
浏览 0提问于2010-11-16得票数 1
回答已采纳
在没有根用户特权的红帽子Linux 6中编辑iptables的可能方法是什么?我们只能以root用户的身份编辑或修改iptable。在redhat linux 6 Enterprise中,我们如何在没有根用户特权的情况下执行编辑操作。
浏览 4提问于2013-11-04得票数 0
1回答
我想用linux ( centos)做透明的代理,
我希望在eth0上的1000 - 2000端口上的所有传入连接以透明模式转发到端口1000 - 2000上的eth1。
我有2个服务器1- linux (代理服务器) 2- windows
我想用我的linux服务器防火墙保护我的windows服务器,我还必须用我的linux服务器做透明代理,linux服务器有两个接口,一个用于公共网络,另一个用于连接到windows服务器的专用网络。
因此,所有传入的连接必须首先连接到linux服务器(在eth0公共网络上),然后在检查之后,必须转发到专用网络上的windows服务器(带有linux接口et
浏览 0提问于2012-09-21得票数 0
在1 linux主机的linux桥br100中,vnet0是连接1个内部linux的接口。
br100是一个linux,它有3个IP地址:
10.11.13.1/24是linux的GW ( VM中有内部地址10.11.13.2/24 )
192.168.57.102/24是通过物理接口eth1连接到远程端口192.168.57.1/24的桥接本地地址。
192.168.57.225/32是VM内部地址10.11.13.2/24的外部IP地址,由openstack的浮动IP实现。
打印输出如下:(只显示基本信息)
# ip addr
2: eth0: 10.0.1.15/24
3: eth1:
浏览 0提问于2016-08-23得票数 -2
我正在使用linux,我想阻止端口5210上的所有传入连接,除了3个IP。我搜索并遍历了很多线程,只找到了只允许LAN范围的结果,而且我找不到任何与允许不存在于LAN中的三个不同的in有关的东西。
我应该怎么做,或者我应该寻找什么?
浏览 0提问于2018-03-14得票数 0
回答已采纳
1回答
我正在努力保护容器免受外部IP访问"0.0.0.0“的影响。
我想将一些容器配置为公共访问,另一些则限制为确定IP。
sudo iptables -N DOCKER-USER
sudo iptables -I DOCKER-USER -j DROP
# where x.x.x.x is external IP allowed
sudo iptables -I DOCKER-USER -s x.x.x.x -j ACCEPT
# where yyyy is the external port that will be allow
sudo iptables -I DOCKER-USE
浏览 0提问于2018-04-30得票数 1
1回答
我试图在我的mac上安装snort,在编译它的时候,它显示了很多关于它需要的其他库的错误-比如libnet、libpcre、iptables等。我已经成功地编译了libnet,libpcre。但是,当我下载iptables时,我会看到很多编译错误,比如:
在./include/xtables.h:17所包含的文件中,来自libxt_AUDIT.c:10:./include/linux/ypes.h:27:错误:预期‘=’,‘’,‘’;‘属性’之前的‘le16’.//linux/ypes.h:28:错误:预期‘=’,‘,’‘;‘,’asm‘或’‘_attribute’‘之前的’be16‘.//l
浏览 4提问于2011-10-29得票数 0
回答已采纳
我在红帽子7上试过这个
systemctl list-unit-files --type=service|grep iptables
or
systemctl list-unit-files --type=service|grep firewall
但是没有任何输出-这是否意味着从systemctl中删除了iptables/防火墙?
我还看到在我的linux红帽子上安装了iptables
# rpm -qa |grep iptables
iptables-1.4.21-16.el7.x86_64
浏览 0提问于2016-09-20得票数 -4
回答已采纳
1回答
我有一个小型Linux设备,我将iptables规则放入其中如下:
iptables -R INPUT 4 -i eth0 -s XXX.XX.XX.0/24 -j ACCEPT
我做的是:
iptables -L -v -n | more
我看到规则了,而且很管用。
service iptables save
但一旦我重新启动规则就消失了。
我注意到系统也在使用APF,当我关闭所有运行级别时,这是工作的。有什么想法吗?如何允许APF中的子网。谢谢
浏览 0提问于2019-03-19得票数 0
回答已采纳
1回答
我有一个linux盒,它连接到VPN,并允许访问10.121.0.0/16 --我个人经常使用这个网络,最好让vpnc随时启动并运行。
但是,在我的机器上,有些用户不应该被允许访问这个VPN,那么有什么方法可以阻止某些用户访问某个网络吗?
编辑:为了澄清,用户是本地用户,为了各种目的(编辑他们的网站,在IRC上聊天等等)被炮轰到linux框中。VPN连接是由我从linux盒启动的,用于一些我需要访问的东西。我的盒子不是路由器。
浏览 0提问于2012-09-26得票数 0
我在许多网站上读过如何在Linux中使用iptables将一个端口重新路由到另一个端口。例如,重新路由端口80到8080应该是这样的.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080
我担心的是,如果我改变主意了呢?我还没有读到给出语法来纠正它的任何地方。我想有一个(简单的?)这样做的方法,但我在Linux太新,无法直观地知道如何恢复端口80的原始行为,而不重新安装操作系统。
浏览 0提问于2011-07-10得票数 15
回答已采纳
我是从日本发帖的。我的英语不是很好,所以如果我问了一些粗鲁的问题,我很抱歉。
我正在使用亚马逊网络服务的EC2构建一个服务器。
我熟悉亚马逊网络服务SecurityGroup和NACL的使用。
这一次,我还需要同时为我的EC2上的Linux OS配置防火墙。
我正在使用SSM连接到EC2实例。
我想控制Linux OS防火墙的输出。它看起来像这样。示例)
Rule 1 *. *. *. */* to port ** is allowed
Rule 2 *. *. *. */* to port ** is allowed
Except for rules 1 and 2, all outputs
浏览 30提问于2021-06-09得票数 0
我在Linux设备上设置了IPTables规则。我有一个特殊的规则来丢弃数据包,并且我希望只有当数据包被那个特定的规则丢弃,而不是被其他规则丢弃时,我才希望记录它们。
因此没有写到syslog。
浏览 0提问于2013-06-13得票数 4
1回答
我们有一些linux服务器,我们有iptables rules.Since有很多人可以访问服务器并更改iptables规则,我想知道是否有一种方法可以记录在iptables上所做的更改。我们使用ssh访问服务器。
浏览 5提问于2014-06-24得票数 0
1回答
我有一种linux类型,我只想将它用于其他机器的SSH。我试图阻止出站流量,以防止自动更新,病毒等。
我可以使用它来阻塞所有流量,除了返回本地主机的环回接口上的流量:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
现在,我如何仍然只允许SSH流量离开这个接口?只打开端口22也可以(不特定于SSH协议)。
我能在远程机器上使用X服务器吗?
浏览 0提问于2020-07-23得票数 0
在我的linux机器上,我看到了以下内容:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但是,在/etc/sy
浏览 0提问于2016-07-11得票数 2
回答已采纳
我将debian内核升级到4.3.0
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# uname -a
Linux control-nce-yuztest1 4.3.0 #1 SMP清华12月10日:47:22 CST 2015 x86_64 GNU/Linux
bug找到停靠守护程序ha
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# docker -d
Warning: '-d' is deprecated, it will be re
浏览 11提问于2015-12-10得票数 5
我继承了一个作为PPPOE服务器路由器运行的Linux安装,用于为单元块传递客户带宽。
互联网连接方式如下:-
DSLAM1==10.20.20.0/24===.1CENTOS.1==10.10.10.0/24==.254防火墙=30Mbit=INET
该链接最近才升级到30 8Mbit,以前是8 8Mbit。我检查了INET_FIREWALL设备,那里没有整形,所以所有迹象都指向CentOS。
我想要更改的当前行为如下
从LINUX的最大下载量为1 1Mbit (128 be /秒) <-我找不到任何限制这一点的东西。带宽来自DSLAM最大的4-5Mbit,我也认为它是控制在CENTO
浏览 0提问于2015-05-05得票数 1
2回答
我们有一个简单的路由器,它具有对称类型的NAT,但是由于这个路由器没有为我们提供任何调试接口,所以我们无法确定特定的数据包是否到达NAT。
因此,我们希望设置一个LINUX计算机,使它成为一个具有对称NAT的路由器,这样我们就可以捕获到这个"NAT“的所有数据包,并获得我们想要的信息。我们如何在linux (Fedora系统,内核2.6.xx)上做到这一点?
浏览 0提问于2014-01-03得票数 15
回答已采纳
您有什么解决方案使我能够从服务器下载或上传到TCP或UDP协议上的服务器,而我没有访问该服务器的权限?但我有根目录访问我的服务器。
例如,我有一台服务器,无法使用Google服务器安装特殊程序,而且只有该外部服务器的站点地址或IP,我想知道我的服务器和Google服务器之间数据传输的速度吗?(类似于下载/上载文件)
我最好的选择是Linux平台,任何想法、解决方案、开源代码、程序或任何解决方案或建议都是有帮助的。
浏览 0提问于2022-12-21得票数 -2
在RouterOS/Cisco下,有一个叫做“安全模式”的函数。当有人按下CTRL+X时,终端进入“安全模式”,这意味着如果终端以“不好的方式”存在,例如:用户使用错误的防火墙策略锁定自己,那么配置将恢复到安全模式启动之前的位置。如果终端在安全模式下存在,就像ex.:用户发出"exit“命令一样,那么所有的配置修改都将是永久的。
在任何Linux下,有类似于这种“安全模式”的功能吗?
浏览 0提问于2011-12-17得票数 6
我有/etc/iptables/rule.v4文件包含许多规则,下面是我看到问题的行
-A INPUT -p tcp -m multiport --dports 22 -j ACCEPT
-A INPUT -p udp -m multiport --dports 16384:32768 -j ACCEPT
当我尝试执行iptables-restore时,它失败了,错误如下
root@rs-dal:/etc/iptables# iptables-restore rules.q
iptables-restore v1.8.2 (nf_tables): multiport needs `-p tcp
浏览 0提问于2019-03-22得票数 1
回答已采纳
我有一台被用作路由器的Linux机器。它已经安装了quagga并启用了ip转发。它正在与一个3925思科路由器形成一个OSPF邻接。
我被要求确保这台Linux机器(运行Redhat 6.8)不会发送任何无法到达的ICMP通知。我知道,在Cisco路由器上,我只会在任何需要它的接口上设置“无icmp不可达”。但是,我怎么能确定它们在Linux机器上是禁用的呢?
我也被要求确保没有从路由器发送"ICMP蒙皮回复“消息。同样,我知道在Cisco路由器上使用“无ip掩码-应答”命令。红帽中是否有同等类型的设置?
谢谢你的帮助。
浏览 0提问于2018-12-12得票数 0
回答已采纳
4回答
我想计划在一个有限的时间内访问一些网站,比如每天访问1小时。如何在linux中使用cron作业来完成此任务。或者我可以使用linux squid服务器来做这件事吗?
浏览 0提问于2009-12-08得票数 0
在配置Linux防火墙时,有一个命令
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
在这个命令中,为什么我们需要在1之后指定INPUT
浏览 0提问于2016-06-03得票数 1
如何从Ansible重新启动iptables服务(以便重新加载配置文件/etc/sysconfig/iptables)
我将处理程序restart iptables定义为
service: name=iptables enabled=yes state=restarted
但是它会产生以下错误消息:
致命:xx.xx:失败!=> {“更改”:假,“失败”:真,"msg":“未能停止iptables.service:所需的交互式身份验证。\n未能启动iptables.service:所需的交互式身份验证。\n”}
我和CentOS Linux release 7.2
浏览 2提问于2016-05-18得票数 5
回答已采纳
我有一个linux单元,如果我使用iptables -F,就无法访问ssh。
如果我使用iptables -L -n -v,我会发现一些自动插入的规则,它阻止我使用web服务(如监听端口8080的设备)进行相同的ssh访问和调用方法。
但问题是,如果我自己编写过滤器表中的规则,并且在每次引导iptables -F时都这样做,以访问我的相机并调用远程方法,那么所有这些都将从filter表中删除。
浏览 0提问于2015-06-05得票数 0
回答已采纳
1回答
我试图安装Linux防火墙iptable,但它没有工作,我尝试过。
sudo apt-get install iptable
但这不起作用。
浏览 0提问于2015-10-31得票数 8
回答已采纳
1回答
我有一个运行linux的设备,目前我所有的网络流量在进入我的Wifi路由器之前都要经过它。我在设备和路由器之间使用了arp欺骗,并使用以下命令来启用端口转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
例如,如何允许192.168.0.2中的数据包和192.168.0.3中的分组?
浏览 0提问于2017-03-21得票数 3
回答已采纳
2回答
谁知道如果一台计算机在这两台计算机的中心,我们如何在两台计算机之间进行连接
在更好的情况下,我想连接到linux pc一起,但这2台pc看不到对方,所以有一个解决方案,我有另一台linux pc,这可以看到另2台pc!因此这台pc转发信息包可能存在任何iptables规则
我想通过端口5050从pc 1连接到pc 3,然后pc1可以连接到pc2,pc2可以通过端口5050连接到pc3,然后在重放步骤中,pc3必须重放到pc2,pc2必须将收到的数据包转发到pc1
有关更好的理解,请参阅:
1 --> 2 --> 3
1 <-- 2 <-- 3
所有pc操作系统都是Cen
浏览 1提问于2012-04-05得票数 0
回答已采纳
日安。
我需要在Linux防火墙上的应用程序或脚本,将监测和关闭一个网站的空闲TCP连接几分钟后。到目前为止,我找到了cutter和Killcx,但这是命令提示符工具,没有空闲检测。
你知道在Linux上有什么应用程序或者防火墙实现吗?我想在一个包里实现所有的东西。
谢谢。
浏览 4提问于2011-06-09得票数 0
1回答
我需要在linux上练习iptables,因此我遇到了一个问题,要求我打开2个虚拟机(A和B),并创建阻止A对机器B进行telnet的规则。我需要截图wireshark来证明这一点。
有没有办法在我的ubuntu中完成这个任务而不使用另一个虚拟机?也许是为了在本地主机上打开两个telnet会话或者别的什么?
谢谢你,阿萨夫
浏览 17提问于2016-09-08得票数 0
1回答
我即将安装一个邮件服务器,并希望使用本地DNS解析,但我尝试安装非绑定手动和使用Angristan的未装订安装程序。在使用dig @127.0.0.1 google.ca或dig google.ca进行测试时,我得到的全部信息是
;<<>> DiG 9.10.3-P4-Debian <<>> @127.0.0.1 google.ca;(找到1台服务器) ;;全局选项:+cmd;连接超时;无法到达服务器
这是在几乎没有接触安装Debian 9与灯和默认防火墙设置,这是设置为允许所有流量。
/etc/未绑定/无边界。
server:
root-hin
浏览 0提问于2017-10-18得票数 2
回答已采纳
1回答
linux中的发夹
、、、、
我有一个路由器,我在其中安装了一个Linux系统。
我要我的路由器支持NAT发夹
内核Linux中是否存在这样的特性?如果是,如何激活它?是否有一个补丁可以应用到我的内核上来支持发钉?
维基百科的发夹式解释:
Let us consider a private network with the following:
Gateway address: 192.168.0.1
Host 1: 192.168.0.5
Host 2: 192.168.0.7
The gateway has an external IP : 192.0.2.1
Host 1
浏览 0提问于2015-11-04得票数 3
我试图在linux中将mysql与xampp连接起来。但我会犯这样的错误。
Mysql Error : 2002- mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2).
我已经停止了在linux中单独运行的mysql服务器。所以xampp运行正常mysql ->ok,apache在xampp ->ok。
我已经检查了phpmyadmin和previllages的根。你可以检查一下那个http://74.205.6
浏览 0提问于2016-10-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
