问题标签 [iptables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bandwidth - 找出正在使用带宽的位置
最近在我们的一些站点上,使用的带宽增加了十倍,我们想知道是什么在使用它。到目前为止,我们所拥有的只是 MRTG 图表,上面写着“您此时使用了 X 很多”。
我想按服务(ftp、http 等)、方向(入站或出站)、源和目标地址以及时间来分解这些信息。
为此,我已经开始通过 iptables 记录所有数据包。这似乎在非常详细的层面上给了我想要的东西。是否有一些工具可以获取该日志文件并以某种方式压缩信息。
理想情况下,它将提供如下信息:
关于我如何实现这一点的任何想法,或者至少是一些了解 iptables 日志格式的指针。
dns - rfc 2694 DNS_ALG 在 nAT(iptables) 上的实现,有人吗?
谁能告诉我是否有任何数据包修改库/实用程序允许人们在通过 NAT 发送数据包之前在应用程序级别修改数据包?
例如。我想将 dns 中返回的私有 ip 更改为其公共等价物。
不起作用的答案:-我不使用来自 priv:public 领域的静态映射,因此不存在使用公共 ips 设置另一个 dns 服务器的问题。- 使用思科路由器。
因此,简而言之,任何与 iptables 一起使用并允许用户修改有效负载的库/实用程序,例如。DNS 数据包。
我不想买
linux - CentOS 5.5 上的 IP 伪装/转发
我希望能够将我的 Web 服务器用作 Usenet '代理',我将如何配置 iptables 以正确转发数据包?
我的 Usenet 客户端将连接到我的 Web 服务器,并且 Web 服务器将连接到 usenet。
谢谢,
卢克。
iptables - iptables 将特定端口转发到特定网卡
我在我的 ubuntu 中拥有的是:
我想要的是:
如何在 iptables 中制定规则?
谢谢你。
ubuntu - 自从 IPTABLES 更改后,SVN 不起作用
由于我重新启动了安装了我的 svn 的 Ubuntu 服务器,我无法从我的笔记本电脑访问它。使用 svnX,当我尝试浏览我的曲目时,我收到错误:
当我尝试更新任何工作副本时,我得到一个不同的错误:
整个历史是这样的:
- 当我第一次发现 svn 不工作时,我怀疑我的 iptables 启动脚本不接受 svn 连接......这是真的,所以我改变了我的 iptables 规则,以便接受 svn 连接
- 但它没有改变任何东西:我得到了和以前一样的错误!
这是我的 iptables 现在我已经重新启动并添加了 SVN,这有什么错误吗?
iptables - 通过 (1) 测试/配置所有 NAT 场景(全锥、端口受限等)。使用 iptables/ethernet/loopback 接口
我想要实现的目标:
通过 (1) 使用 iptables (2) 以太网接口 (3) 环回接口(仅使用一台机器)测试/配置所有 NAT 场景(全锥、端口受限等)
设置以下配置:
我在 Linux BOX 中运行一个虚拟机,并执行了以下配置:
Linux BOX IP 为:192.168.0.4
Linux Box Virtual Box网关 IP 为:192.168.56.1
在 Linux Box上运行绑定的 Stun 服务器:(192.168.56.1主要)和192.168.0.4(次要)
在 VM 上运行 Stun 客户端(在 Linux 服务器上运行)127.0.0.1:2000,并配置 iptables 规则以将环回接口流量转发到以太网接口(192.168.56.102),反之亦然。
预期结果
我应该能够通过 iptables/ethernet/loopback 接口配置每个 NAT 模拟,STUN 服务器在主机上运行,Stun 客户端在 VM 上运行,它应该告诉NAT 的类型
实际结果
iptables 对输入/输出到环回接口套接字的数据包不做任何事情sendto调用失败并出现错误:“错误 22 无效争论”,因为套接字已绑定127.0.0.1:2000且目标地址为:192.168.56.1
简而言之见下文
示例规则 ::
似乎 iptables 没有从环回接口挑选数据包
请让我知道是否有任何机构可以提供帮助。
linux - Linux 每程序防火墙类似于 windows 和 mac 对应物
- 是否可以创建与 Windows 和 Mac 对应的 GUI 防火墙?每个程序的基础。当特定程序要从网络发送\接收数据时弹出通知窗口。
- 如果不是,那为什么?哪些 Linux 内核缺少允许此类程序存在的条件?
- 如果是,那为什么没有这样的程序?
PS这是编程问题,而不是用户一。
mysql - 将 bash 命令的输出存储到数据库
我想将iptables -vL命令的输出存储到 mysql 数据库表中。当我运行iptables -vL它时,它会以字节为单位显示使用情况以及用户 MAC id。我打算使用 awk 从上述命令的输出中选择两列(用法“$2”和 MAC id 的“$6”)。那两个clomuns应该去数据库。每当更新表时,数据库中的使用列应该加起来。
android - android 中的 iptables 错误:iptables-save 和 iptables-restore 不起作用
我已经为 android 模拟器编译了 Linux,并启用了完整的 netfilter 功能。在从源代码构建 android 后得到了一个 iptables 二进制文件。
当我将此二进制文件推送到模拟器时
我可以成功执行如下命令。
出现此错误:
和
但至少上面的命令他们工作!
但是当我尝试
我得到错误说
在我的配置文件中
问题是什么..??以及如何在 android 中启用完整的 iptables 功能,或者如何安全地保存当前活动的 iptables 规则并在下次重新启动时重新加载它们。
请帮忙。谢谢你!
linux - 使用防火墙禁用 mysql 访问
我想允许一个新的应用程序服务器访问当前 3306 端口上的 mysql,我使用了以下命令
它按预期工作。我可以检查规则是否按预期设置。
如何撤销访问权限?