在我们的设置中,我们有一个带有两个NIC的linux服务器,一个连接到我们的LAN/internet,另一个连接到也在为RDP服务的windows机器上。当然,我们想通过RDP连接到win机器上并登陆。
我在两个-> ping工厂之间建立了固定的I。此外,我还有以下iptables设置:
iptables -t nat -A PREROUTING -p tcp -d <external IP of linux machine> --dport 3389 -j DNAT --to-destination <IP of win machine>
iptables -t
浏览 0提问于2016-11-07得票数 0
回答已采纳
2回答
我有一个windows服务器2012,它在互联网上有一个有效的IP地址。我在windows服务器上安装了VMWare,并在VMWare中创建了一个Linux CentOS虚拟机。
在Linux中,我运行Apache服务器,当我在Linux浏览器中输入localhost时,我可以看到Apache页面,但是在windows中,当我使用Linux IP地址时,我看不到Apache服务器页面!我在NAT上的虚拟网络适配器和Linux是192.168.79.20,我可以从windows来平这个IP,但是我不能访问Apache服务器。因此,我在linux中打开了端口号80 (iptable),并使用端口
浏览 0提问于2014-07-02得票数 0
在没有根用户特权的红帽子Linux 6中编辑iptables的可能方法是什么?我们只能以root用户的身份编辑或修改iptable。在redhat linux 6 Enterprise中,我们如何在没有根用户特权的情况下执行编辑操作。
浏览 4提问于2013-11-04得票数 0
当我试图在Proxmox OpenVZ vm中运行iptables命令时,我得到了以下错误:
# iptables -t nat -A POSTROUTING -o venet -j MASQUERADE && iptables-save
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Proxmox
浏览 0提问于2015-07-27得票数 1
回答已采纳
1回答
我有两台服务器。Windows和Linux。假设Linux有IP 1.2.3.4和Windows 5.6.7.8。我希望所有的流量都被转发到窗口作为隧道。如果我连接到1.2.3.4:329,我想连接到5.6.7.8:329。
好的Linux (ubuntu)服务器- IP 1.2.3.4 Windows服务器- IP 5.6.7.8
我想把所有的流量通过Linux推到Windows。通过GRE隧道之类的方法。
我希望有人知道如何做到这一点,这是否有可能?
浏览 0提问于2020-05-22得票数 0
回答已采纳
1回答
问题是我的专用盒子正在接收ddosed。我想要设置Linux防火墙,这将白名单的ip地址将在数据库中列出。
基本上这个过程应该是-用户连接到我们的网站。ip地址将被记录并发送到应用服务器进行白名单。
我唯一不知道如何在Linux上做的部分是如何实时更新防火墙(我假设我不熟悉不同的解决方案)来阻止或允许特定的ips。
谢谢你的帮助!
浏览 0提问于2019-04-21得票数 0
回答已采纳
在linux下,至少是centos (我认为也是debian ),守护进程中列出了一个"iptables“。但是它实际上是一个加载和保存它们的脚本,它‘启动一个进程,也不编写一个pidfile。
如何使用monit检查iptables的启动和运行?
浏览 0提问于2018-08-21得票数 1
回答已采纳
2回答
我有以下设置:
NTP
10.21.3.169
|
|
10.21.3.160 (eth1)
Linux
10.0.0.67 (eth0)
|
|
10.0.0.65 (pcn1)
OpenBSD
这样做的目的是允许OpenBSD盒上的NTPD客户机(而不是OpenBSD )从NTP服务器获得时间,方法是使用OpenBSD盒上的端口转发和Linux盒上的iptables。
我现在所处的阶段是这样的:
已正确设置了OpenBSD框的pf.conf,以便在运行ntpd -d -s时在Linux上运行tcpdump udp显示来自O
浏览 0提问于2010-12-02得票数 4
回答已采纳
有人能好心地提供命令,将Ubuntu12.04的iptables (防火墙)完全重置为默认的“工厂”设置吗?据我所知,这样做会导致一个人被锁在linux机器之外?
浏览 0提问于2013-04-08得票数 37
回答已采纳
我在一台运行Red Hat Enterprise Linux5的机器上托管了一个应用程序。我使用以下命令启动了jBoss。
./run.sh -b 0.0.0.0
和
./run.sh -Djboss.bind.address=<<server_address>>
和
./run.sh --host=<<ipaddress>>
但是使用这些命令中的任何一个,我都不能远程访问应用程序。使用上述命令,我甚至无法使用localhost和ip地址访问主机上的应用程序。我不能弄清楚这里的问题。我可以从其他的windows机器ping linux机器。
浏览 0提问于2010-11-16得票数 1
回答已采纳
1回答
在我的linux计算机上,我有一个外部wlan适配器,它可以无线连接到互联网(一个接入点)。现在我想通过以太网电缆将我的linux计算机连接到一个新的ddwrt路由器上。这个ddwrt路由器现在应该从我的linux计算机上“获取”互联网,这样我的linux计算机就像一个互联网共享盒。
因特网<- over (wlan0) -> LINUX计算机<-以太网eth0 -> DDWRT路由器
现在,任何人都应该能够无线连接到ddwrt路由器,以获得互联网。我应该如何配置我的linux计算机使其工作?谢谢!
浏览 0提问于2012-12-26得票数 4
我正在使用linux,我想阻止端口5210上的所有传入连接,除了3个IP。我搜索并遍历了很多线程,只找到了只允许LAN范围的结果,而且我找不到任何与允许不存在于LAN中的三个不同的in有关的东西。
我应该怎么做,或者我应该寻找什么?
浏览 0提问于2018-03-14得票数 0
回答已采纳
在我的linux机器上,我看到了以下内容:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
但是,在/etc/sy
浏览 0提问于2016-07-11得票数 2
回答已采纳
1回答
我有一个小型Linux设备,我将iptables规则放入其中如下:
iptables -R INPUT 4 -i eth0 -s XXX.XX.XX.0/24 -j ACCEPT
我做的是:
iptables -L -v -n | more
我看到规则了,而且很管用。
service iptables save
但一旦我重新启动规则就消失了。
我注意到系统也在使用APF,当我关闭所有运行级别时,这是工作的。有什么想法吗?如何允许APF中的子网。谢谢
浏览 0提问于2019-03-19得票数 0
回答已采纳
1回答
我试图在我的mac上安装snort,在编译它的时候,它显示了很多关于它需要的其他库的错误-比如libnet、libpcre、iptables等。我已经成功地编译了libnet,libpcre。但是,当我下载iptables时,我会看到很多编译错误,比如:
在./include/xtables.h:17所包含的文件中,来自libxt_AUDIT.c:10:./include/linux/ypes.h:27:错误:预期‘=’,‘’,‘’;‘属性’之前的‘le16’.//linux/ypes.h:28:错误:预期‘=’,‘,’‘;‘,’asm‘或’‘_attribute’‘之前的’be16‘.//l
浏览 4提问于2011-10-29得票数 0
回答已采纳
在1 linux主机的linux桥br100中,vnet0是连接1个内部linux的接口。
br100是一个linux,它有3个IP地址:
10.11.13.1/24是linux的GW ( VM中有内部地址10.11.13.2/24 )
192.168.57.102/24是通过物理接口eth1连接到远程端口192.168.57.1/24的桥接本地地址。
192.168.57.225/32是VM内部地址10.11.13.2/24的外部IP地址,由openstack的浮动IP实现。
打印输出如下:(只显示基本信息)
# ip addr
2: eth0: 10.0.1.15/24
3: eth1:
浏览 0提问于2016-08-23得票数 -2
2回答
我在Powershell中尝试了Set-WSManQuickConfig命令,但它无法配置防火墙:
Set-WSManQuickConfig : WinRM firewall exception will not work since one of the network connection types on this machine is set to Public. Change the network connection type to either Domain or Private and try again.
问题出在远程(虚拟机) linux操作系统上。如何在linux中更改
浏览 9提问于2012-04-08得票数 0
回答已采纳
我在红帽子7上试过这个
systemctl list-unit-files --type=service|grep iptables
or
systemctl list-unit-files --type=service|grep firewall
但是没有任何输出-这是否意味着从systemctl中删除了iptables/防火墙?
我还看到在我的linux红帽子上安装了iptables
# rpm -qa |grep iptables
iptables-1.4.21-16.el7.x86_64
浏览 0提问于2016-09-20得票数 -4
回答已采纳
如何阻止除子网ips以外的所有端口的所有传入通信量
我试着阻止所有传入连接,除了
这些ips
199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22
141.101.64.0/18
108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15
通过使用linux 6 iptables,这将有助于控制所有传入通信量,我尝试了许多命令,但这并不能帮助我
浏览 3提问于2014-01-28得票数 0
1回答
我有一个运行linux的设备,目前我所有的网络流量在进入我的Wifi路由器之前都要经过它。我在设备和路由器之间使用了arp欺骗,并使用以下命令来启用端口转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
例如,如何允许192.168.0.2中的数据包和192.168.0.3中的分组?
浏览 0提问于2017-03-21得票数 3
回答已采纳
1回答
我有一个linux盒,它连接到VPN,并允许访问10.121.0.0/16 --我个人经常使用这个网络,最好让vpnc随时启动并运行。
但是,在我的机器上,有些用户不应该被允许访问这个VPN,那么有什么方法可以阻止某些用户访问某个网络吗?
编辑:为了澄清,用户是本地用户,为了各种目的(编辑他们的网站,在IRC上聊天等等)被炮轰到linux框中。VPN连接是由我从linux盒启动的,用于一些我需要访问的东西。我的盒子不是路由器。
浏览 0提问于2012-09-26得票数 0
在配置Linux防火墙时,有一个命令
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
在这个命令中,为什么我们需要在1之后指定INPUT
浏览 0提问于2016-06-03得票数 1
1回答
linux中的发夹
、、、、
我有一个路由器,我在其中安装了一个Linux系统。
我要我的路由器支持NAT发夹
内核Linux中是否存在这样的特性?如果是,如何激活它?是否有一个补丁可以应用到我的内核上来支持发钉?
维基百科的发夹式解释:
Let us consider a private network with the following:
Gateway address: 192.168.0.1
Host 1: 192.168.0.5
Host 2: 192.168.0.7
The gateway has an external IP : 192.0.2.1
Host 1
浏览 0提问于2015-11-04得票数 3
2回答
谁知道如果一台计算机在这两台计算机的中心,我们如何在两台计算机之间进行连接
在更好的情况下,我想连接到linux pc一起,但这2台pc看不到对方,所以有一个解决方案,我有另一台linux pc,这可以看到另2台pc!因此这台pc转发信息包可能存在任何iptables规则
我想通过端口5050从pc 1连接到pc 3,然后pc1可以连接到pc2,pc2可以通过端口5050连接到pc3,然后在重放步骤中,pc3必须重放到pc2,pc2必须将收到的数据包转发到pc1
有关更好的理解,请参阅:
1 --> 2 --> 3
1 <-- 2 <-- 3
所有pc操作系统都是Cen
浏览 1提问于2012-04-05得票数 0
回答已采纳
1回答
我需要在linux上练习iptables,因此我遇到了一个问题,要求我打开2个虚拟机(A和B),并创建阻止A对机器B进行telnet的规则。我需要截图wireshark来证明这一点。
有没有办法在我的ubuntu中完成这个任务而不使用另一个虚拟机?也许是为了在本地主机上打开两个telnet会话或者别的什么?
谢谢你,阿萨夫
浏览 17提问于2016-09-08得票数 0
我试图在linux中将mysql与xampp连接起来。但我会犯这样的错误。
Mysql Error : 2002- mysql_connect(): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2).
我已经停止了在linux中单独运行的mysql服务器。所以xampp运行正常mysql ->ok,apache在xampp ->ok。
我已经检查了phpmyadmin和previllages的根。你可以检查一下那个http://74.205.6
浏览 0提问于2016-10-17得票数 0
我有一个linux单元,如果我使用iptables -F,就无法访问ssh。
如果我使用iptables -L -n -v,我会发现一些自动插入的规则,它阻止我使用web服务(如监听端口8080的设备)进行相同的ssh访问和调用方法。
但问题是,如果我自己编写过滤器表中的规则,并且在每次引导iptables -F时都这样做,以访问我的相机并调用远程方法,那么所有这些都将从filter表中删除。
浏览 0提问于2015-06-05得票数 0
回答已采纳
1回答
我想用linux ( centos)做透明的代理,
我希望在eth0上的1000 - 2000端口上的所有传入连接以透明模式转发到端口1000 - 2000上的eth1。
我有2个服务器1- linux (代理服务器) 2- windows
我想用我的linux服务器防火墙保护我的windows服务器,我还必须用我的linux服务器做透明代理,linux服务器有两个接口,一个用于公共网络,另一个用于连接到windows服务器的专用网络。
因此,所有传入的连接必须首先连接到linux服务器(在eth0公共网络上),然后在检查之后,必须转发到专用网络上的windows服务器(带有linux接口et
浏览 0提问于2012-09-21得票数 0
有任何方法可以消除发送到我的linux机器的udp数据包吗?我感觉到一些udp数据包掉落到我的机器上。
linux中是否存在限制conf的默认udp速率?我在/proc/sys/net/ipv4/icmp_ratelimit中见过icmp利率限制。
浏览 0提问于2014-05-23得票数 3
回答已采纳
1回答
映射停靠端口失败
、、、、
使用下面的dockerfile使用centos7创建新的坞映像(rm/node:10.0)。
FROM rm/node:9.0
EXPOSE 3000
WORKDIR /Reader_Manager/SISPlatform/Auth
RUN npm install
WORKDIR /Reader_Manager/SISPlatform/Auth/portal
CMD npm run-script dev-server-linux
"npm运行脚本dev-server-linux“将调用以下命令,该命令在package.json文件中定义。
"dev-server-linux
浏览 4提问于2016-06-07得票数 1
回答已采纳
最近,我在Linux中启用了ufw,并发现为了使我的Samba共享正确挂载,我需要输入以下命令
sudo iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns
但是,在下一次重新启动时,它被遗忘了,我每次都要输入它。
有什么办法让这个iptable命令棒吗?
浏览 0提问于2020-11-01得票数 1
回答已采纳
我在Linux中迷路了,有人能帮助我使用iptables命令只允许IP地址5.5.5.5访问端口22吗?
我已经将该端口限制在EC2安全组中的同一个IP上,但我也需要在实例本身上阻止它。
浏览 0提问于2011-04-26得票数 1
回答已采纳
我有一台被用作路由器的Linux机器。它已经安装了quagga并启用了ip转发。它正在与一个3925思科路由器形成一个OSPF邻接。
我被要求确保这台Linux机器(运行Redhat 6.8)不会发送任何无法到达的ICMP通知。我知道,在Cisco路由器上,我只会在任何需要它的接口上设置“无icmp不可达”。但是,我怎么能确定它们在Linux机器上是禁用的呢?
我也被要求确保没有从路由器发送"ICMP蒙皮回复“消息。同样,我知道在Cisco路由器上使用“无ip掩码-应答”命令。红帽中是否有同等类型的设置?
谢谢你的帮助。
浏览 0提问于2018-12-12得票数 0
回答已采纳
1回答
我正在努力保护容器免受外部IP访问"0.0.0.0“的影响。
我想将一些容器配置为公共访问,另一些则限制为确定IP。
sudo iptables -N DOCKER-USER
sudo iptables -I DOCKER-USER -j DROP
# where x.x.x.x is external IP allowed
sudo iptables -I DOCKER-USER -s x.x.x.x -j ACCEPT
# where yyyy is the external port that will be allow
sudo iptables -I DOCKER-USE
浏览 0提问于2018-04-30得票数 1
1回答
我是linux的入门级。
我让节点JS听80端口,一切都很好。
但是当尝试不同的端口时,它不起作用。
Firewalld is not enabled...
在浏览器中尝试时,我尝试localhost:8080。
有什么想法吗?
浏览 2提问于2019-03-31得票数 0
回答已采纳
我将debian内核升级到4.3.0
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# uname -a
Linux control-nce-yuztest1 4.3.0 #1 SMP清华12月10日:47:22 CST 2015 x86_64 GNU/Linux
bug找到停靠守护程序ha
root@qa-control-nce-yuztest1:/usr/src/kernels/linux-4.3# docker -d
Warning: '-d' is deprecated, it will be re
浏览 11提问于2015-12-10得票数 5
1回答
我们有一些linux服务器,我们有iptables rules.Since有很多人可以访问服务器并更改iptables规则,我想知道是否有一种方法可以记录在iptables上所做的更改。我们使用ssh访问服务器。
浏览 5提问于2014-06-24得票数 0
我正在为运行Buildroot image.When的kvm调试iptables,我尝试设置以下跟踪规则,我得到了错误iptables: No chain/target/match by that name
sudo iptables -t raw -A OUTPUT -p tcp --destination 192.168.1.0/24 --dport 8443 -j TRACE
如果我启用了日志规则,它就能工作,数据包也会被记录下来,但是我需要检查哪个规则(如果有的话)正在丢弃包。
Update:有关问题发生的环境的信息(在VM中):
$ uname -a
Linux minikube
浏览 0提问于2018-12-14得票数 0
我在Linux设备上设置了IPTables规则。我有一个特殊的规则来丢弃数据包,并且我希望只有当数据包被那个特定的规则丢弃,而不是被其他规则丢弃时,我才希望记录它们。
因此没有写到syslog。
浏览 0提问于2013-06-13得票数 4
1回答
客户端连接到服务器时出现超时错误
、、、、
我正在尝试在我的linux机器和android设备之间进行端口转发,这样我就可以通过usb互相发送数据。我将它们连接到的端口是38300,并且我已经在终端中运行了这个命令;./adb forward tcp:38200 tcp:38200。我运行应用程序并尝试连接,但收到连接已超时的消息。想知道有没有人知道这件事。我在我的android设备上以应用程序的形式运行服务器,在我的PC机上运行客户端。
浏览 4提问于2015-01-23得票数 0
我需要收集一些网络统计数据来测试我的服务器应用程序。我尝试过许多linux工具,但没有发现适合我需要的东西。
基本上,我想收集一些UDP统计信息(字节/时间间隔、数据包/时间间隔、packets_loss),但是对于两个特定的主机--例如,我想从IP_A:PORT_A到IP_B:PORT_B的流量中获取UDP统计信息。
像tcpdump/wireshark这样的工具可以很容易地转储这样的流量,但是我在获取统计数据(比如临时速度(也见吞吐量窥视)方面有问题),而linux系统统计数据给出了所有流量的编号。
最好是获得文本输出,这样就可以解析它并将其放到gnuplot中。我能够从iptables获
浏览 0提问于2011-06-08得票数 1
回答已采纳
是否有一种在linux (或以编程方式)中阻止端口上的消息的方法?
假设我有一个服务器'S‘和一个客户'C’。如果客户端在post 12345上发送消息,下面的linux命令会产生如下结果:
lsof -i | grep 12345
java 52148 john.doe 26w IPv6 1041861063 0t0 TCP localhost:53413->localhost:12345 (ESTABLISHED)
java 52164 john.doe 5u IPv6 1041861064 0t0 TC
浏览 3提问于2016-04-21得票数 2
回答已采纳
1回答
我即将安装一个邮件服务器,并希望使用本地DNS解析,但我尝试安装非绑定手动和使用Angristan的未装订安装程序。在使用dig @127.0.0.1 google.ca或dig google.ca进行测试时,我得到的全部信息是
;<<>> DiG 9.10.3-P4-Debian <<>> @127.0.0.1 google.ca;(找到1台服务器) ;;全局选项:+cmd;连接超时;无法到达服务器
这是在几乎没有接触安装Debian 9与灯和默认防火墙设置,这是设置为允许所有流量。
/etc/未绑定/无边界。
server:
root-hin
浏览 0提问于2017-10-18得票数 2
回答已采纳
1回答
我有一种linux类型,我只想将它用于其他机器的SSH。我试图阻止出站流量,以防止自动更新,病毒等。
我可以使用它来阻塞所有流量,除了返回本地主机的环回接口上的流量:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
现在,我如何仍然只允许SSH流量离开这个接口?只打开端口22也可以(不特定于SSH协议)。
我能在远程机器上使用X服务器吗?
浏览 0提问于2020-07-23得票数 0
日安。
我需要在Linux防火墙上的应用程序或脚本,将监测和关闭一个网站的空闲TCP连接几分钟后。到目前为止,我找到了cutter和Killcx,但这是命令提示符工具,没有空闲检测。
你知道在Linux上有什么应用程序或者防火墙实现吗?我想在一个包里实现所有的东西。
谢谢。
浏览 4提问于2011-06-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
