首页 文章
  • 2 votes
     answers
     views

    如何检查两个Linux服务器之间的端口是否打开? [关闭]

    当您无法使用telnet或安装Cacti时,如何检查端口是否打开?我想看看两个Linux服务器之间是否打开了一个端口 . 未安装Telnet . 我试过这个命令: cat < /dev/tcp/x.x.x.x/6061 其中x.x.x.x是Linux服务器的远程IP地址,端口6061是我要测试的端口 . 但基于已知工作和非工作端口的测试,这个命令对我来说不是决定性的 . 对此可能存在环境解...
  • 1 votes
     answers
     views

    docker routing no iptables

    我有一个使用命令 sudo docker run -p 8002:80 nginx 运行的docker nginx图像 我想知道的是路由如何从hostmachine:8002进入容器监听端口80.通常有iptables非常明确地这样做,但如果你禁用iptables它仍然有效 . 然后我注意到有一个 docker-proxy 进程监听每个暴露的端口,我会假设代理/ nat . 所以我用 --user...
  • -2 votes
     answers
     views

    无法打开端口10000

    我需要在我的RHEL ver 5.9服务器上打开端口10000 . 我打开它做了什么: 停止iptables服务:# service iptable stop 当然从root用户执行此命令:# iptables -I INPUT -p tcp --dport 10000 -j ACCEPT # iptables-save > /etc/sysconfig/iptables #...
  • 0 votes
     answers
     views

    谷歌计算平台防火墙规则

    我已经打开了端口,但仍然没有工作 . 从我本地机器上的gcloud: C:\Program Files (x86)\Google\Cloud SDK>gcloud compute firewall-rules list To show all fields of the firewall, please show in JSON format: --format=json To show a...
  • 0 votes
     answers
     views

    MongoDB无法从远程计算机连接

    我在CentOS 7上安装了MongoDB 3.6,并且能够在本地连接到它: # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # mongo MongoDB shell version v3.6.2 connecting to: mongodb://127.0.0.1:27017 MongoDB server vers...
  • -1 votes
     answers
     views

    USB网络共享和WiFi热点接口之间的Android网桥

    我有以下hw环境: - 开发板; - Android设备; - Ubuntu笔记本电脑; Android通过USB线连接到主板 . 笔记本电脑通过wifi热点连接到Android开发 . 从Android我能够ping一个板扔USB绑定(反之亦然) . 另外从Android我能够ping一台笔记本电脑扔wifi热点(反之亦然) . |开发板| <--- usb tether ---&gt...
  • 0 votes
     answers
     views

    Node Express应用程序重定向端口443在hostmonster上请求端口3000

    我有一个安全(https)节点快速应用程序,我已经在hostmonster上运行端口3000 => https://mywebsite.net:3000 监听 . 我希望请求端口443(即 https://mywebsite.net / https://mywebsite.net:443 )转发到我的节点快速服务器应用程序侦听端口3000 => https://mywebsit...
  • 0 votes
     answers
     views

    iptables转发两个eth卡上的端口

    我早上一直在网上寻找答案,但我无法让它工作 . 如果你能帮助我,我将不胜感激 . 我的设置:服务器:eth1:192.168.6.2(连接到互联网 - >广域网)eth0:192.168.0.1(LAN) 本地计算机:在端口8848上运行服务,工作在IP号为192.168.0.3 使用IPtables关闭所有内容,以便建筑物中的人无法访问本地LAN(192.168.0.x),LAN通过eth...
  • 0 votes
     answers
     views

    从内部网络(eth1)到openvpn(tun0)路由流量[关闭]

    我有两个虚拟机,它们都在同一个内部网络(eth1)中,但只有一个(网关)实际连接到Internet(通过eth0)并且运行openvpn(在tun0上) . 在VM网关中,我想通过tun0路由eth1,但我无法做到 . 这是实际的设置: 10.152.152.12 VM-workstation <===eth1...
  • 0 votes
     answers
     views

    远程操作iptables(OpenWRT)

    我有一个25(即将成为100)节点(OpenWRT)adhoc L2网状网络(batman-adv),有4个网关节点 . 每个节点都有一个5ghz和一个2.4ghz的无线接口 . 2.4用于客户端访问,网格在5ghz接口上运行 . 所有节点几乎相同(软件) . GW对网状网和一对节点的广播互联网(以太网)访问具有连接到单个服务器的LAN端口(以太网),为网状网提供DHCP,SQL和http服务...
  • 2 votes
     answers
     views

    Docker容器无法解析网站名称,但可以ping他们的ip

    当我试着 apt-get update 在基于ubuntu的容器中 . 我收到这样的错误 . Temporary failure resolving 'archive.ubuntu.com'. 当我试图ping“archive.ubuntu.com”的ip时,没关系 . 但当我试图ping“archive.ubuntu.com”时,它向我展示了 uknown host archive.ubunt...
  • 0 votes
     answers
     views

    Windows Azure - Linux虚拟机 - 为PgSQL打开一个端口

    我正在尝试在Windows Azure上打开一个端口,我已经: 使用NSG在Azure门户上打开一个端口 在Linux虚拟机上打开一个端口(iptables) 该端口对Windows Azure LAN网络中的所有计算机都是打开的 我无法从远程主机远程登录到PgSQL端口上的Azure VM(5432) 我对22端口和8080的iptables有相同的规则,这两个规则正在......
  • 0 votes
     answers
     views

    包过滤和转发

    我们可以从*:Port_B过滤到Host1:Port_A的所有数据包,然后将它们转发到Host1:Port_C . 我想将来自我机器的端口22的任何主机的端口9875的所有数据包转发到我的机器的端口5432 . 什么应该是iptable规则对应的这个?
  • 0 votes
     answers
     views

    iptables如何只为少数IP指定端口转发

    我继承了一个复杂的iptables脚本作为我们的网关/路由器 . 它处理好一切,包括NAT和harpin nat . 它还进行端口转发 . 但是,源IP无法指定端口转发 . 因此,如果转发端口25,则每个IP都可以连接到该端口 . FORWARD链政策是 ACCEPT . 我试图将其更改为 DROP 并构建了一些规则 . 似乎在为每个允许方案指定规则方面存在太多问题 . 我要找的是指定这样的东西...
  • -2 votes
     answers
     views

    iptables将所有转发规则放在prerouting中

    我对iptables的安全性有疑问 . 将ACCEPT政策提供给FORWARD链是否安全?我的意思是,如果数据包到达那里,它已通过PREROUTING表,并且在PREROUTING中,如果您“喜欢它”,则只更改数据包的目标IP . 所有进入FORWARD的数据包都与PREROUTING中的一条规则相匹配吗?
  • 0 votes
     answers
     views

    转发请求而不更改数据包

    我努力使用iptables和路由来回答一个非常简单的问题 . 我有一个带有两个接口eth0和eth1的路由器,如何在不改变数据包中的IP目的地的情况下将所有网络流量(端口80/443)从eth1传输到eth0(所以这里没有经典的nat prerouting ...)?实际上只是简单的转移 . 我想过策略路由按IP过滤但不能按端口过滤 . 任何的想法 ?
  • 0 votes
     answers
     views

    从mangle PREROUTING到nat PREROUTING丢失数据包

    我在mangle和nat表PREROUTING链中有以下规则 iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 1561K packets, 1894M bytes) pkts bytes target prot opt in out source destination 116K...
  • 1 votes
     answers
     views

    如何通过iptables重定向和负载均衡本地生成的数据包?

    这是我正在研究的场景 . 我有sslh听443将https流量重定向到445并将流量转换为3478.我还有6个TURN服务器监听3478到3483.我希望在所有这些端口上对输入的TURN流量进行负载均衡 . 我尝试通过nat表的PREROUTING链进行负载均衡,但它没有用,因为sslh是一个本地进程,而生成的数据包会跳过PREROUTING表 . 我可以在nat表的OUTPUT链中看到来自ssl...
  • 0 votes
     answers
     views

    用iptables和DNAT包设置TOS

    我的表中有这个规则 iptable -t nat -A PREROUTING -s 5.0.0.1 -m statistic --mode nth --every 2 --packet 0 -j TOS --set-tos 0x10 iptable -t nat -A PREROUTING -s 5.0.0.1 - m statistic --mode nth --every 2 --pack...
  • 5 votes
     answers
     views

    用nat设置docker容器

    我正在设置两个泊坞容器 container1 container2 | | | eth0 eth1 | | | eth1 docker0 docker1<----------...
  • -2 votes
     answers
     views

    在网络上配置服务器以分析流量[关闭]

    我有以下网络: http://i.stack.imgur.com/rapkH.jpg 我想通过服务器和一个额外的路由器将连接到192.168.0.1路由器的设备的所有流量发送到192.168.10.1路由器(最终到达Internet) . 差不多2天过去了,我无法弄清楚到底出了什么问题 . 在互联网上搜索某些类似的配置时,我发现了一些与我的需求有某种关系的文章,但提出的解决方案似乎对我没有用 . ...
  • 2 votes
     answers
     views

    IPTABLES:ping和wget工作,虽然他们没有

    我好像不懂IPTABLES逻辑 . 我在我的服务器上重新安装了ubuntu服务器11.10并打开了转发(/etc/sysctl.conf中的net.ipv4.ip_forward = 1) . 服务器有两个网络接口 - eth0(ip 192.168.1.1)查找本地网络,eth1(ip 213.164.156.130)查找Internet . 在本地网络中还有另一台计算机使用ip 192.16...
  • 1 votes
     answers
     views

    iptables / ebtables / bridge-utils:通过单个NIC PREROUTING / FORWARD到另一个服务器

    我们有许多用于转发连接的iptables规则,这些规则是可靠且运行良好的 . 例如,端口80转发到同一台机器(网络服务器)上的端口8080 . 当给定的Web服务器重新启动时,我们将请求转发到端口8080上的另一个IP,该端口显示维护页面 . 在大多数情况下,此其他IP位于单独的服务器上 . 这一切都完美无缺,直到我们安装了bridge-utils并改为使用桥接器br0而不是eth0作为接口 . ...
  • -1 votes
     answers
     views

    iptables将udp syslog重定向到另一个IP地址不转发

    我有一个愚蠢的问题 . 我在一个新设施中放入一个新的syslog收集服务器 . 我们有许多不同类型的设备,我们正在同一端口上收集系统日志 . 所以我必须将单个IP重定向到新的IP地址 . 这是一个临时解决方案,直到我们有人力登录每个设备并在单个设备中创建所需的更改 . 问题是我们正在重定向的一些传入IP工作 . 有些不 . 我想要做的是以下Y.Y.Y.Y:514转发到X.X.X.X:514 我在允...
  • 3 votes
     answers
     views

    C(BSD套接字) - 在转发之前修改传入的数据包:

    我正在使用启用了IP转发的Linux(基于Debian)系统(/ proc / sys / net / ipv4 / ip_forward设置为1) . 我可以使用C原始套接字程序读取传入的数据包,但我想在转发之前修改它们的内容(仅使用BSD套接字) . This link提到我可以使用"iptables REDIRECT rule"将传入的数据包发送到我的程序正在侦听的端口...
  • 1 votes
     answers
     views

    修改linux上的传出UDP数据包中的数据

    它的RADIUS部分对查询并不重要,但我想我会解释一下上下文: 我有一个基于Linux的半径服务器,它始终在“访问 - 接受”数据包中包含某个属性,这是我的一个网络设备所不喜欢的 . 服务器没有禁用所述属性的选项 . 我正在研究使用脚本修改传出访问接受以删除属性并重新计算校验和和Radius身份验证器字段的可能性 . 我将能够编写一个python脚本,它创建一个UDP套接字来监听,然后根据需要修改...
  • 0 votes
     answers
     views

    如何设置流量控制服务器

    我正在尝试在网络和防火墙路由器之间 Build 一个流量控制服务器 . 服务器有两个网络设备:防火墙< - >服务器<---> NETWORK 它运行CentOS 6.4 x64,我想使用Etherape . 我的想法是让eth0直接连接到我们的路由器,eth1连接到我们的网络 . eth1将有两个虚拟接口,一个带有用于ssh服务器的IP,另一个带有IPTables转发到...
  • -2 votes
     answers
     views

    Iptables NAT一对一

    我用linux服务Fedora 4.14.33-51.37.amzn1.x86_64 . 我想使用NAT 1对1 . 例如它是否相同problem我的方案是:我的服务器有两个网络接口 . eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000 link/...
  • 0 votes
     answers
     views

    使用iptables重写某些传入数据包的源地址?

    我有一个应用程序,其中设备将UDP流量发送到Linux机箱,在那里使用UDP samplicator进行复制并发送到多个其他设备进行分析 . UDP samplicator配置为在复制时保留原始传入数据包的源地址 . 那部分完美无缺 . 我今天在samplicator盒子上使用iptables有选择地不将UDP流量从某些来源转发到特定的分析目标,因为一些分析目标只需要查看来自某些设备的数据,这也...
  • -1 votes
     answers
     views

    似乎没有连接到mongo shell的iptables相关

    刚刚在centos上安装mongodb 6.尝试使用命令“mongo”连接到mongo sh但是收到此错误消息:2015-09-26T07:07:35.309 0000 W NETWORK在5000毫秒后无法连接到127.0.0.1:27017,给出起来 . 2015-09-26T07:07:35.316 0000 E QUERY错误:无法连接到服务器127.0.0.1:27017(127.0....

热门问题