Tag: iptables

AWS安全规则错误?

我正在尝试使用HTTPS在网上放置一个网站。 我已经加倍检查了AWS安全组,一切都很好。 我在Node.JS上运行,这是应用程序脚本,所以我很确定它在端口443上运行。 https.createServer(options, app) .listen(443) .on('error', onError) .on('listening', onListening); iptables的 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:443 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target […]

2DHCP服务器在1个networking上

我有2 pfSense路由器设置。 一个是172.16.2.x的DHCP,另一个是172.16.1.x的DHCP。 PC0是172.16.1.245,我可以通过172.16.2.x子网上的(PC1)ping PC0。 PC1是172.16.2.245但我不能ping PC1从(PC0)在172.16.1.x子网。 它似乎像检查172.16.1.1 DNS服务器,并没有看到一个PC1的条目。 那么服务器的其他子网如何在172.16.1.1服务器中检查PC0的入口。 如何告诉172.16.1.1查找PC1的名称parsing? 对不起,如果这个问题是可怕的措辞(我是一个开发人员在networking课堂…大声笑)

部分HOSTS文件读取

我有一个新的条目,我把它放在HOSTS文件中: 10.7.4.94 COMMRTU7 commrtu7 commRTU7 前两个条目ping,但第三个不会ping。 我有这样的条目清单工作正常,任何想法,为什么这不会?

由ISP阻止SIP端口(5060)的解决方法

我发现我的ISP在家里阻塞了传出的SIP端口(5060)。 我有一个远程Linux服务器,我可以用它来监听不同于5060的端口,并进行stream量转发。 不确定需要应用什么iptables规则才能使其工作。 是否需要转发RTP端口(10000-20000)? 你的帮助表示赞赏。 谢谢。

如何阻止除networkingstream量之外的所有stream量?

我写过这样的规则: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A OUTPUT -i eth0 -p tcp –dport 80 -j ACCEPT 接下来我该做什么?

通过VPN广播UDP

我configuration了OpenVPN,并有5个dd-wrt路由器客户端。 我希望这些路由器上的机器能够在所有5个networking上进行UDP广播。 我不能桥接接口(据我所知),因为每个路由器需要能够自己操作,如果VPN连接死(DHCP需要工作)。 目前每个路由器都有自己的/ 24(例如192.168.1.x)networking。 有没有办法使用IPTables来破坏udp并将其转发给所有的VPN客户端? 总结我需要 1)将UDP广播给所有路由器及其客户端 2)所有的路由器都应该能够独立运行

iptablesfilter限制的含义

我的服务器是Red Hat Enterprise Linux Server release 5 。 我不是Linux iptables防火墙的专家。 安装完成后,我在/etc/sysconfig/iptablesfind以下条目。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -j ACCEPT COMMIT 这个iptablefilter限制规则是什么意思?

似乎已经禁止从我的服务器我的IP

我似乎无法弄清楚这个问题。 我已经检查了CSF中的拒绝列表,甚至完全停止了它,以及IPTables。 不知何故,我仍然阻止访问我的服务器。 目前我可以从其他IP访问,所以我很确定这是问题(虽然我可能是错的,当然,我不是专家) 所以,关于它可能是什么,以及如何解决这个问题的build议,我将非常感激。 我已经将自己的IP添加到hosts.allow文件,并没有解决它。 我也把它添加到CSF的csf.ignore文件中。 再次,没有运气。 我正在运行CentOS 5.4 所有访问被阻止,我甚至不能ping回请求 更新:我的朋友build议在服务器上ping一个不同的IP,并回应。 所以我转而使用DNS来访问这个IP,虽然这是一个体面的绕道,但我真的很想知道如何解决这个问题

在Linux上依赖于IP的本地端口转发

我已经configuration我的服务器的sshd在非标准端口42上侦听。 然而,在工作中,我在防火墙/代理的后面,它只允许传出连接到端口21,22,80和443.因此,我不能ssh到我的服务器工作,这是不好的。 我不想把sshd返回到22号港口。 这个想法是这样的:在我的服务器上, 如果源IP与我工作networking的外部IP相匹配, 则将本地端口22转发到端口42。 为了清楚起见,让我们假设我的服务器的IP为169.1.1.1(在eth1上),我的工作外部IP为169.250.250.250。 对于与169.250.250.250不同的所有IP,我的服务器应该以预期的“连接被拒绝”来响应,就像它对非监听端口所做的那样。 我对iptables很新。 我简要地浏览了长长的iptables手册和这些相关/相关的问题: iptables问题:将端口x转发到networking上不同机器的ssh端口 我该如何使用iptables进行端口转发? 然而,这些问题涉及到更复杂的几个主机场景,我不清楚哪些表和链我应该用于本地端口转发,如果我应该有2个规则(“问题”和“答案”数据包)或“问题”数据包只有1个规则。 到目前为止,我只通过sysctl启用转发。 我将在明天开始testing解决scheme,并将欣赏指针或者实现我的简单场景的具体案例。 下面的草案解决scheme是否正确? iptables -A INPUT [-m state] [-i eth1] –source 169.250.250.250 -p tcp –destination 169.1.1.1:42 –dport 22 –state NEW,ESTABLISHED,RELATED -j ACCEPT 我应该使用mangle表而不是filter吗? 和/或FORWARD链,而不是INPUT ?

帮助iptables无法连接到Web服务器

我最近为我的IT组织build立了一个Fedora Corenetworking服务器,我是一个linux新手,甚至更多的是iptables的新手。 现在,我需要允许外部用户访问端口80上的Web服务器,启用端口3306上的MySQL连接,并允许ssh连接。 现在我不需要严格限制连接的来源,所以我只需要一些通用的宽松规则就可以实现。 我testing了内部试图从我的电脑连接到新的服务器与下面的规则,我根本无法连接iptables开始。 一旦我停止iptables,我能够到服务器,所以我知道我的iptablesconfiguration有什么问题 – 我只是太多的新手想出来。 有人可以帮忙吗? 🙂 :INPUT ACCEPT [0:0]<br> :FORWARD ACCEPT [0:0]<br> :OUTPUT ACCEPT [0:0]<br> -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT<br> -A INPUT -p icmp -j ACCEPT<br> -A INPUT -i lo -j ACCEPT<br> -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT<br> -A INPUT […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.