iptables

我家本地计算机上的 Shadowsocks + v2ray 服务器。不在 VPS 上。如何配置从服务器到 eth1 的流量重定向?
iptables

我家本地计算机上的 Shadowsocks + v2ray 服务器。不在 VPS 上。如何配置从服务器到 eth1 的流量重定向?

我在家用虚拟机在本地电脑上创建了一个 shadowsocks + v2ray 服务器。操作系统是 ubuntu 22.04。ubuntu VM 有 2 个网络接口:eth0(192.168.1.10)和 eth1(192.168.2.10)。在第一个具有公网 IP 的路由器上,启用了将流量重定向到 192.168.1.10 的端口 16301。 如何配置 shadowsocks 服务器,使其能够正确接收和处理来自 eth0 网络接口(192.168.1.10)端口 16301 的 shadowsocks 客户端(手机)的传入流量? 传入流量到达 eth0(1...

Admin

Almalinux9 SSH 端口更改不接受连接
iptables

Almalinux9 SSH 端口更改不接受连接

有人能提示一下还有什么问题吗?系统 Almalinux9,位于 VPS。我想将 SSHD 的一个端口更改为 60022,但当我尝试连接它时,它无论如何都没有响应:“网络错误:连接超时”。谢谢 添加到sshd_config单独的行 Port 60022 Port 22 ss -lntp | grep ssh LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=933,fd=3)) LISTEN 0 128 0.0.0.0:6...

Admin

无法使用 iptables 将所有流量从一个接口转发到另一个接口
iptables

无法使用 iptables 将所有流量从一个接口转发到另一个接口

我有一台通过以太网连接到互联网的 Raspberry Pi (stretch)。我想将所有网络流量从 wlan0 转发到 eth0,但遇到了麻烦。我是不是漏掉了什么? // Setting up port forwarding rules root@raspi:/home/pi# sysctl -w net.ipv4.ip_forward=1 root@raspi:/home/pi# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE root@raspi:/home/pi# iptables -A FO...

Admin

Squid 代理阻止 RDP 连接,解决方案?
iptables

Squid 代理阻止 RDP 连接,解决方案?

这是我的情况: 我在 Squid 代理中创建了阻止规则来阻止页面和端口。我的问题是,当我想通过 IP 连接到 Windows 远程桌面时,它无法连接我,它添加了公共 IP 和端口 3389,但仍然无法连接我。所以阅读后我发现这可能是一个解决方案,您必须创建一个 iptab,将流量重定向到使用 RDP 的代理端口,我正在这样做。 sudo iptables -t nat -A PREROUTING -i $INTERFAZ_LAN -p tcp --dport 3389 -j DNAT --to-destination $SQUID_SERVER_IP 我...

Admin

将流量从 VPS 路由到 socks(redsocks+iptables)
iptables

将流量从 VPS 路由到 socks(redsocks+iptables)

我在 VPS 上运行 OpenVPN 服务器,我的电脑上运行着 OpenVPN 客户端。我试图在客户端流量到达 OpenVPN 服务器后通过外部 4g 代理路由,这样我的 vps IP 就不会暴露。我希望它像这样: 计算机<-->VPN<-->Socks5<-->互联网 我发现最好的方法是 redsocks+iptables :以下是“nat”表的当前 iptables 规则 redsocks { local_ip = 0.0.0.0; local_port = 12345; ...

Admin

通过远程计算机转发 www 流量
iptables

通过远程计算机转发 www 流量

我远非网络专家,所以请多多包涵。我之前按照某个网站上的教程成功完成了部分设置,但我再也找不到这个网站了。我有两台电脑,我们把它们分别命名为 HOME 和 LAB。LAB 在我居住的城市的另一个地方,HOME 电脑在我家里。LAB 有一个公共 IP 地址,是一台安装了 Manjaro Linux 的电脑,适合大学网络。我希望能够通过我的 LAB 电脑从我的家里访问大学资源,例如访问付费科学期刊等。换句话说,我想通过以下路径传输我的所有 www 流量:(HOME 上的 Firefox)->(实验室)->(期刊和大学资源)。我执行了以下步骤,但似乎仍缺...

Admin

重新路由并通过隧道将 UDP 连接连接到另一台服务器
iptables

重新路由并通过隧道将 UDP 连接连接到另一台服务器

一个月以来,我一直在尝试在 VPS 和专用裸机服务器之间建立连接。基本上,VPS 将充当连接到我的专用服务器的隧道,我这样做是为了改善某些用户访问我的游戏服务器的延迟,但它在此端使用 udp。我们国家的 ISP 似乎会根据其所在区域而改变延迟,即使是同一个 ISP,其中一些连接到 VPS 的延迟较低,而另一些连接到专用服务器的延迟较低,我希望能够让它们都以较低的 ping 连接到我的专用服务器。调查来自用户的跳数,其中一些跳数更多,具体取决于服务器。 到目前为止,我只尝试过 iptables 和一些程序(例如 Rinetd),但它们都不起作用。 供参考:专用...

Admin

无法在 CentOS 上访问 Outline VPN
iptables

无法在 CentOS 上访问 Outline VPN

我在 Ubuntu 服务器上安装了几次 Outline VPN,每次都快速而简单。现在我尝试将其安装到 CentOS,Outline VPN shell 脚本执行顺利且没有错误: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)" 但是我电脑上的 Outline Manager 应用程序无法连接到新安装的 Outl...

Admin

VPN 路由器只能通过新的默认路由而不是标准网关设置来访问
iptables

VPN 路由器只能通过新的默认路由而不是标准网关设置来访问

在我的 Ubuntu 机器上,我将路由器配置为 VM,用于内部 VPN 访问。 VM 仅用于建立与互联网的屏蔽连接。没有从外部到局域网的连接。基础如下:https://mschoofs.blogspot.com/2020/08/vpn-gateway-vm-in-virtualbox.html。它是一个简单的 iptables 配置,带有一个用于 vpn 的启动脚本。 (为了测试目的,我将所有给定的 iptable 规则设置为 ACCEPT 而不是 DROP,因此这不是问题) 我想知道为什么我不能通过 DHCP 或固定 IP 设置上的 GUI 将其设置为其他...

Admin

通过另一台服务器连接到 Wireguard
iptables

通过另一台服务器连接到 Wireguard

我正在尝试在我的客户端和 wireguard 服务器之间放置一个中间服务器或代理。 我不想从自己的计算机直接连接到 Wireguard 端点。 如果 wireguard 端点例如是 2.2.2.2:2408,我希望我的客户端连接到 3.3.3.3:1200(我的 vps),然后连接转发到目标端点。 wireguard 客户端 > 带端口转发的中间服务器 > 目标服务器 尝试使用 iptables 将我的 vps 上的端口 1200 转发到 wireguard 服务器 IP:PORT,但没有成功: iptables -t nat -A PREROU...

Admin

VirtualBox - 通过 PPP 使用“仅主机”的互联网
iptables

VirtualBox - 通过 PPP 使用“仅主机”的互联网

我有一台使用仅主机网络的虚拟机。在主机上,我有一个 ppp0 接口,通过它我可以访问互联网(作为额外的公共 IP 地址)。但是,如果您将流量从 ppp0 发送到 vboxnet0,虚拟机将无法访问互联网。我尝试在主机上运行此程序: iptables -t nat -F iptables -t filter -F iptables -F iptables -t filter -I FORWARD --in-interface vboxnet0 --out-interface ppp0 --source 192.168.56.100 -j ACCEPT ipta...

Admin

iptables - 如何限制仅对网络上的本地设备进行访问?
iptables

iptables - 如何限制仅对网络上的本地设备进行访问?

我在 Debian 12 主机上运行 WireGuard VPN 服务器,没有任何问题,监听特定的 UDP 端口,一切运行正常。我可以在 5G 等网络上通过手机 WireGuard 客户端进行连接,一切运行正常。 但是我想暂时允许某人访问该服务器,但限制他们只能访问我本地网络上的设备 192.168.0.x - 一旦他们连接到 VPN,就无法访​​问公共互联网,因此他们无法访问一般网站等。只需根据需要访问 192.168.0.x 上的设备 我只是一个家庭新手用户,尝试了以下一组命令: iptables -I OUTPUT -d 192.168.0.0/16 ...

Admin

无法跟踪路由但可以 ping 通
iptables

无法跟踪路由但可以 ping 通

我需要连接到运行 Linux Mint 的自己的服务器。 在两台电脑(客户端和服务器)上安装 Tailscale 后,我可以从客户端成功 ping 服务器,但无法对其进行跟踪路由。 反之亦然,从服务器到客户端一切都运行顺利。我尝试检查服务器上的防火墙,但找不到任何可能阻止连接的东西。 我停止了(无论如何已经处于非活动状态),使用以下命令ufw service允许任何内容进出:iptables iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptabl...

Admin

攻击期间使用 Iptables 阻止 mac 地址
iptables

攻击期间使用 Iptables 阻止 mac 地址

我必须设置 Iptables 来阻止一分钟内发出 10 个请求的每个 mac 地址。(ssh 或 http 登录) 可以使用以下方法阻止 IP: iptables -A INPUT -p tcp --dport 22 -m hashlimit --hashlimit-mode srcip --hashlimit-above 10/minute -j DROP 要阻止已知的 mac 地址,可以使用 iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP 但是如果不知道 MAC 地址该...

Admin

WireGuard 吞吐量问题
iptables

WireGuard 吞吐量问题

我在 VyOS 路由器 [LTS 1.3.3] 和充当 CHR 的云 VPS [Debian 12] 之间遇到了 WireGuard 性能方面的一个相当奇怪的问题。 我有一个通过 GRE 公开/29路由到 CHR,MTU 为,1440使用 MSS 限制iptables: post-up iptables -t mangle -A POSTROUTING -o gre1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 被拆/29分成/32,通过 WireGuard 路由...

Admin