你好,我正在尝试设置碘在dd-wrt在我的路由器上。我已经安装了它并设置了我的域。我目前的问题是,我的防火墙似乎阻止了端口 53?我想我应该通过 iptables 来解决这个问题。不太清楚该怎么做? 应该是这个吗?: echo 1 > /prov/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o vlan2 -j MASQUERADE iptables -A FORWARD -i vlan2 -o dns0 -m state --state RELATED,ESTABLISHED -...
这个问题有背景信息:如何让 Google Cloud VM 将 Minecraft 流量转发到 OpenVPN 客户端? 我有一个 OpenVPN 网络,目前设置为“tap”模式,以 Google VM 作为服务器,Raspberry Pi 3 客户端运行 Minecraft 服务器。我想通过将 Pi 4 添加为新的 openVPN 客户端来用 Pi 4 替换 Pi 3。 我成功为所有机器设置了 openVPN 配置,并且 Pi 4 可以 ping 云 VM 和其他客户端,反之亦然。 为了从 Pi 3 转移到 Pi 4,我执行了: # iptable...
抱歉,问了一个非常常见的问题,但其他人的解决方案并没有奏效。 我想使用 eth0(内部网络接口)路由到 eth1(外部网络接口)iptables。eth1 通过对上行流量进行 NAT 的路由器连接到互联网。 路由器内部IP = 192.168.0.1 PC外网IP = 192.168.0.2 PC 内部 IP = 10.0.0.1 客户端我想通过 PC = 10.0.0.2 从路由器访问互联网 编辑:我刚刚注意到运行“iptables -t nat -L -v”后我得到: [root@localhost 防火墙]# iptables -t na...
这是一个有点奇怪的问题,但没有搜索可以帮助我弄清楚,所以这里是: 我有一个本地 Gitlab CE 设置,版本 12.5.0。 我有一个基本设置,没有与互联网相关的传出或传入服务。 我还通过 WebUI 禁用了更新检查。 无论如何,该实例大约每 10 分钟尝试连接以下 IP: 35.241.23.245 23.111.9.35 35.226.123.231 有人知道这是啥吗? 更新: IP35.241.23.245终止于 grafana.com 该 IP23.111.9.35似乎与某些 Debian 安全服务有关 ...
我们正处于这种不寻常的情况,我们正试图连接到 AWS 中的 Kafka Broker,但无法直接通过我们的 DC 访问它们。但我们可以使用一个端点(将代理置于 NLB 后面),该端点可以从我们的 DC 前往 AWS。 我们的想法是,我们可以以某种方式修改 IPtables,并在有人试图访问代理 ip 时将流量重定向到该端点。从高层次上讲,我们位于具有两个外部地址的内部 DC 中:addr1:port1 和 addr2:port2,我们可以访问/telnet 到第二个,因此我们希望将所有流量从 addr1:port1 重定向到该端点。 我们尝试了以下 ...
我想使用 nftables(iptables)记录 TCP 收缩连接,我尝试在规则中写入 tcp 标志,但是当我访问目标 IP 地址的网页时,我在日志文件中只得到以下信息: logFile 的结果: DPT=80 SEQ=3355573072 ACK=0 WINDOW=8192 SYN URGP=0 MARK=0 规则 : add rule filter mychain ip saddr 1.1.1.2 ip daddr . tcp dport tcp flags & (fin|syn|rst|psh|ack|urg) == (fin|p...
因此,我尝试通过 ppp0 接口(类似于 4g 加密狗)设置热点对互联网的访问。 我已经为 ppp0 设置了具有最高优先级(度量 1)的默认路由。 将所有 iptable 策略设置为 ALLOW 并启用 ip 转发(如下所示),但我仍然无法 ping 通 ping -I eth2 8.8.8.8 请注意,ping -I ppp0 8.8.8.8 有效,并且默认操作(ping 8.8.8.8)通过 ppp0 这是我的配置 # route -n Kernel IP routing table Destination Gateway ...
我有一台 NAS,在端口 8081 上运行 Web 应用程序,IP 为 192.168.0.2,还有一台反向代理服务器(单独的机器),IP 为 192.168.0.3。为了访问 Web 应用程序(我不想直接将其暴露在互联网上),我将反向代理端口转发到 WAN(端口 443),在其上设置 HTTPS 和用户名/密码身份验证,然后将代理指向 192.168.0.2:8081,以便从外部连接到https://mydomain.example.com让我登录并访问该服务。 这可以正常工作,但我想阻止我的 LAN 中任何非 192.168.0.3 的设备通过连接到端...
Linux 防火墙或 iptables 脚本是否可以阻止除所需应用程序之外的所有互联网访问? 类似于应用程序防火墙的东西,它可以阻止所有应用程序上传递的所有网络流量,除了我会通过复选框列表选择的一些应用程序。 例如,在 Linux 机器上,我只想使用可以访问互联网的 Web 浏览器、邮件客户端和软件更新程序,其他一切都应该被阻止。 谢谢 ...
我在新加坡地区有一个 Ubuntu VPS,并且有一些玩家将参加我的印度锦标赛。 我的印度服务器仅接受印度流量以防止 DDoS。 我的球员想要在不同的位置比赛。 那么,玩家有可能连接到新加坡 VPS,然后 VPS 的 IP 被欺骗为某个印度 IP,他们可以在我的服务器上玩吗? 服务器托管在 UDP 端口 27000 在这里延迟并不重要。 我该如何实现它? ...
操作系统信息。 Linux raspberrypi 4.14.98-v7+ 或 Linux debian-stretch-1 4.9.0-11-amd64 发生了什么? 我启动一个可以重定向 UDP 流量的服务(ss-redir) 此服务开放udp 1080端口 我想将所有 dns 查询重定向到 udp 127.0.0.1:1080 端口 你做了什么? ip route add local default dev lo table 100 ip rule add fwmark 1 lookup 100 iptables -t mangle -A...
我正在使用 VPS 托管 VPN 以进行 DDoS 保护,但我一直想找到一种方法来限制每个 IP 的 UDP 流量以防止 UDP 泛洪。我正在寻找一种方法来仅允许每个 IP 的 X MBPS 流量,并且如果流量超过 X MBPS 则忽略此 IP 我主要想防止 perl/shell 脚本的 DoS 攻击,因为这些脚本似乎仍然能够有效地破坏 VPN 的运行 这可能吗? 如果是这样,有人可以帮我使用 iptables 实现这个方法吗? ...
总结 Debian 路由器工作正常,直到我连接 VPN,然后 iptables(或路由表)中的一些错误配置导致路由器本身无法通过 tun0 ping IP/域,因此无法通过 DNS 服务器。我需要路由器通过 tun0(WAN)ping 外部 IP,然后它才能完全正常运行。 我的目标 因此,在尝试了原厂路由器固件,然后尝试了 DD-WRT 等之后,我得出的结论是,我需要一台在定制的 MicroATX PC 上直接运行 Debian 的路由器,因为我将它用作整个网络的 VPN 路由器。我想要标准 VPN Linux 应用程序(在本例中为 NordVPN)的...
互联网上有很多关于如何使用 iptables 允许 DNS 流量的示例,但它们都只是添加一条愚蠢的规则,例如 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53 它根据流量发送到的端口对其进行过滤。DNS 服务器确实使用端口 53,但这不是很不安全吗?试图穿过防火墙的恶意应用程序难道不会直接与同一端口上的服务器通信吗?它只是一个 UDP 端口,因此使用这样的规则,任何数据都可能发送到任何服务器,只要它们只使用该端口。 仅允许 DNS 客户端...
我有一个带 nginx 的 VPS,但网站无法运行,并且发送了超时。当我禁用 iptables 时,一切都正常。但不知道哪条规则导致了问题。有什么帮助吗? $sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state -...