问题标签 [iptables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 允许使用“iptables”的传出连接
问候大家,
“iptables -L”给出以下输出
服务器具有全局 IP,可以从外部 IP 访问。但我无法从服务器 ping 或 telnet 到任何端口(包括 TCP 80)。这与我的“iptables”设置有关吗?关于允许从我的服务器访问的任何提示?
提前致谢。
api - 如何使用 Iptables 设置对 API 的速率限制访问?
如何使用 Iptables 设置对 API 的速率限制访问。尝试使用端口 80 设置限制,但我不想完全限制网络访问。有没有办法指定子域而不是端口。示例:将速率限制设置为 api.example.com 而不是 example.com?
如果无法按子域设置速率限制,建议在不冒阻止合法 Web 用户风险的情况下访问端口 80 的速率限制是多少?每秒一个连接就足够了吗?
ubuntu - ipTables 阻塞 memcached
我有一台运行 memcached 的服务器和另一台应该能够连接到 memcached 服务器的服务器。
memcached 设置为监听 0.0.0.0:5666
这允许任何人连接到它,所以我想阻止除其他服务器之外的所有人的端口 5666。我认为这会做到这一点:
但它没有,现在我根本无法从另一台服务器连接,在它工作正常之前。
c - Lipipq(iptables)。如何使用 iptables 队列将捕获的数据包重定向到另一个地址?
我不知道如何解决我的问题。
是否可以使用 ipq_set_verdict() 重定向捕获的数据包?
我想将未经授权的用户重定向到登录页面。
请看我的代码:
数据包被接受,我的浏览器打开请求的页面(未更改目标地址)
void main() { struct ipq_handle* h;
我期待着你的帮助。谢谢你的时间。
php - 如何为本地客户过滤本地广告
我经营一个本地博客,我想为广告商提供购买广告的能力,因为我知道所有的印象都来自本地社区。对于其他所有人,我希望它显示典型的谷歌广告。
我的问题是:
这有多可行?
是否有任何现成的代码或服务可以做这样的事情?
越便宜越好,因为我可以自己做一些基本的编码。我已经阅读了一些关于 ipTables 的内容,但还没有深入研究它。如果有人可以提供一些建议,将不胜感激......
.net - 将子网掩码“/”符号转换为 Cisco 0.0.0.0 标准
我搜索了 SO 寻求帮助,但找不到我的问题的答案。
情况:我需要将“/NN”子网掩码表示法(想想 IPTABLES)转换为 0.0.0.0 cisco 表示法。
NN 是子掩码中“1”的数量,从最低八位位组到更高位。每个八位字节都是 8 位整数。
可能的解决方案:
制作一个由 32 个“0”组成的数组并用“1”填充最后的 NN 位,然后分组为 4 个八位字节并转换为 int ... /23 掩码应该类似于 0.0.1.255。
我的问题是如何在 .NET 中做到这一点......我从未使用过二进制操作和转换。
你们能帮我解决这个问题吗?
更新 - 斯蒂芬正确回答!
这是移植到 .NET 的代码
linux - 为什么 Capistrano 在执行特定的 iptables 命令时会锁定?
我正在尝试使用 Capistrano 在 iptables 防火墙中远程打开一个端口。这是我的任务:
问题是任务中的第一个命令被锁定。我尝试使用各种端口号和目标机器运行此规则,结果始终相同。
我确实有很多其他规则,看起来很像这样,但效果很好。事实上,我有一个类似的任务,其中第一个命令是调用 iptables 以创建端口映射,并且该任务工作得很好。
更重要的是,我可以在 Capistrano 主机上成功运行这个命令:
这工作正常。这应该正是 Capistrano 试图做的事情。
为什么这个命令会锁定 Capistrano?
TIA 寻求解决方案或任何线索。
玩得开心!!!
apache - DNS 问题 - dig 解决但 curl 无法连接到主机
我最近使用 CentOS 5.5 创建了一个 Rackspace 云服务器实例。我使用 yum 安装了“Web Server”组(它包括 Apache 等),在 httpd.conf 中添加 www.booztrakr.com 作为 ServerName,确保 iptables 允许端口 80。我已经用 Go 注册了这个域-Daddy 并将他们的名称服务器更改为他们站点上的 Rackspace 名称服务器。我将“A”和 CNAME 记录添加到 Rackspace 名称服务器。httpd 已启动。当我在服务器上使用 curl 时,我可以获得 Apache 登录页面。当我从远程机器(通过互联网)挖掘 www.booztrakr.com 时,答案部分返回:
www.booztrakr.com。300 在 CNAME booztrakr.com 中。
booztrakr.com。300 IN A 184.106.216.156 当我尝试浏览器或 curl 时,它无法连接:
curl -G www.booztrakr.com
curl: (7) 无法连接到主机
我知道这必须是非常基本的和配置相关的,但如果我能看到它,我会被诅咒的。任何帮助,将不胜感激。谢谢。
centos - iptables 重定向本地连接
我用了
将所有http请求重定向到端口8085上的jboss服务器。如果数据包来自外部,这可以正常工作。如果我尝试从同一台机器打开它不起作用。Telnet 拒绝连接。
如何重定向本地连接?
在 centos 上工作,内核 2.6.18 x64
iptables - 防止整个网站下载?
有一个 IP(来自中国)试图下载我的整个网站。它下载我的所有页面并显着加载服务器(我有超过 500 000 个页面)。查看访问日志,我可以判断它绝对不是 Google 机器人或任何其他搜索引擎机器人。
我暂时禁止了(使用iptables规则),但对我来说不是解决方案,因为我的一些真实用户也有相同的IP,所以他们也被禁止了,无法访问该网站。
有什么办法可以防止这种“用户活动”?如果您尝试每秒请求超过 5 个请求,也许是一种实现验证码的机制?
PS 我正在使用 Yii 框架 (PHP)。
非常感谢任何建议。
谢谢你!