问题标签 [iptables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 如何获取重定向UDP消息的原始目标端口?
使用这个东西我可以获得socket(PF_INET, SOCK_DGRAM, 0)套接字的原始目标IP地址。
如何获得原始目的港?
monitoring - 如何在 suse9 中进行跟踪?( ip_conntrack )
我正在使用 SUSE-10 Environment 并正在使用 /proc/net/ip_conntrack 文件来监控网络连接:
tcp 6 431982 已建立 src=.. dst=.. 运动=34846 dport=993数据包=169 字节=14322 ...
但是现在我在 SUSE-9 环境下工作,象鼻虫也需要这个文件来监控网络连接!
在 suse-9 /proc/net/ip_conntrack 文件中显示:
udp 17 30 src=.. dst=.. 运动=57767 dport=53 [未回复] src=.. dst=.. 运动=53 dport=57767
这不显示数据包和字节!我需要数据包和字节
mysql - 尝试连接到远程 MySQL 主机(错误 2003)
我有一个在 Debian 服务器上运行的 MySQL 实例,我可以毫无问题地在本地连接到它。但是,我无法远程连接到它。当我从命令行尝试此操作时,出现以下错误:
我已将用户添加到 mysql 作为 'user'@'*' 和 'user'@'localhost'。此服务器中的 skip-networking 设置为 false 并且绑定地址在 my.cnf 中被注释掉。我还尝试使用以下命令在 iptables 中打开端口 3306:
这是我使用 iptables -L 检索到的所有 iptable 防火墙规则的列表:
有谁知道我应该从这里去哪里?
linux - linux:启动时挂起进程
我想生成一个暂停的进程,可能是在另一个用户的上下文中(例如通过 sudo -u ...),为生成的进程设置一些 iptables 规则,继续运行该进程,并在该进程时删除 iptable 规则存在。
是否有任何标准方法(bash、corutils 等)可以让我实现上述目标?特别是,我怎样才能产生一个处于挂起状态的进程并获取它的 pid?
java - 使用 iptables 从远程访问 RMI 端口
我想从远程服务器访问 RMI 服务。本地一切正常。但是从远程我得到以下异常:
java.net.ConnectException:连接超时
我使用了 IP-Tables,服务器认为请求来自 127.0.0.1 而不是公共 IP 地址 xx.yy.zz
iptables -t nat -A PREROUTING -p tcp -d xx.yy.zz --dport 1099 -j DNAT --to-destination 127.0.0.1:1099
服务器以“-Djava.rmi.server.hostname=127.0.0.1”作为 JVM-Argument 启动。
问候, 马库斯
linux - 用于读取日志的 IP 表脚本
需要一些帮助来设计一个用于从 auth.log 和 apache.log 中获取 IP 地址的 bash 脚本,看起来很狡猾,这样我就可以自动将它们添加到 IP 日志中。
考虑 grepping 这两个日志,但我需要知道哪些是狡猾的。
目前,我有一个用于 ssh 的 IP 表规则来阻止传入连接,但我需要阻止所有这些对 w00t、phpadmin 等的请求。
干杯
python - iptables 有 python 接口吗?
我试图通过 python 检索系统上配置的当前 iptables 链。如果我 strace iptables 命令,它会输出:
此处的完整输出:http: //pastebin.com/e7XEsaZV
在 python 中,我创建了套接字 obj 并尝试调用 getsockopt 并出现错误:
这是不可能的吗?
mysql - 从外部主机/IP 访问 mysql 数据库?(即:mysql工作台)
我有一个在 xxxx 上运行的 mysql 服务器,并且可以在内部访问它没有问题(当然)。但是,当尝试从外部连接时,即使用 mysql 工作台,甚至从外部服务器,我收到错误消息“不允许主机 'bla.bla.bla' 连接到这个 MySQL 服务器”。
我已经做好了:
GRANT ALL PRIVILEGES ON *.* TO mysql@x.x.x.x IDENTIFIED BY "somepass";- 我已经在 iptables 中打开了 3306 端口。
我还缺少另一个基本的安全问题吗?
routing - iptables:如何轻松地将规则分组?
我有一些这样的 netfilter 规则:
我需要一种简单的方法来对这些规则进行分组,旨在将它们全部删除,就像这样
但它不起作用,当然我必须将默认链与 MYCHAIN 连接,但我不知道如何。有更好或更简单的解决方案吗?
mysql - iptables:复制/转发端口
我正在尝试从阻止此端口的网络连接到 MySQL(端口 3306)。但是在这种情况下,我可以使用另一个端口 110。我将 MySQL 用于其他应用程序,所以我不能简单地更改端口。
我现在正在尝试通过 iptables 设置端口转发。确切地说,我想在不阻塞 3306 的情况下将 110 转发到 3306。
我花了很多时间在谷歌上搜索,但我无法让它工作。我也有点担心把我锁在外面。你们中的任何人都可以给我一个提示吗?
非常感谢!