一般IPTABLES支持是OFF-TOPIC。可以在https://superuser.com上询问支持问题。允许管理员配置Linux内核防火墙提供的数据包处理表的应用程序。仅将此标记用于有关使用iptables编程的问题。有关配置iptables的问题应在Server Fault(http://serverfault.com/tour)上提出。
我试图向无线提供商完全隐藏手机上的所有流量。 我想通过 iptables 将流量通过 SSH 隧道引导到我的家庭路由器来做到这一点(不是...
具有非标准 SSH 端口的 Gitlab(在具有 Iptable 转发的 VM 上)
我的gitlab位于主机服务器上的虚拟机上。我使用非标准 SSH 端口(即 766)访问虚拟机,然后使用 iptable 规则从主机:766 转发到虚拟机:22。 因此,当我创建新的存储库时,
AWS EC2 实例 - ssh“连接超时”怀疑 iptables
我是防火墙新手。今天早些时候我在 ec2 实例上使用 iptables,但现在无法通过 ssh 连接 - “连接超时”。控制台显示实例正在运行并且 ssh
我正在尝试设置 gitea 以将 https 与我从 让加密 获得的证书一起使用,以普通用户身份运行该服务。 我已经让它在端口 80 上与普通用户 git 一起使用 http 和
Iptables 将端口范围转发到不同主机上的另一个端口范围
我想将端口范围(30000到40000)上的传入请求重定向到不同端口范围(10000-20000)上的不同主机,将它们映射为1到1。(30000到10000、40000到20000等) 如果...
UFW 阻止 ICMPv6 类型 133 路由器请求 Kubernetes 集群
在我们的 kubernetes 集群中,worker 节点上往返 cni0 的请求被 UFW 阻止。 UFW 日志: [1422854.977853] [UFW 块] IN=cni0 OUT=cni0 PHYSIN=vethe715bd6d PHYSOUT=vetha18e0dfb MAC=33:33:00...
无法从 Hetzner Ubuntu 24.04 获取 nginx 欢迎页面。具有自定义域和 docker 的 LTS 服务器
我正在尝试设置服务器,但在获取标准 nginx 欢迎页面时遇到问题。 我的设置: 使用 Ubuntu 24.04 的 Hetzner VPS。 LTS 和 Docker 我做了基本的服务器强化(更新了 ubuntu,restr...
podman/quadlet iptables-nft 规则阻止通过 `publishPorts=` 显式打开的连接
我遇到的 iptables-nft 问题仅发生在容器中实际侦听的端口上,但容器从未看到连接。 在 arch 的干净安装上,使用 nftables 和 p...
来自`docker``compose.yml`的`iptables`源限制
我如何指示docker对其在iptables中打开的端口添加更多限制,特别是w.r.t.源IP地址?在示例中,rabbitmq 广泛公开了 5671,我想在这里休息......
iptables 阻止对端口 8000 的访问(除了 IP 地址)
我从来没有使用过iptables,而且网上的文档似乎有点不透明。 我想阻止对服务器上端口 8000 的所有请求(来自特定 IP 地址的请求除外)。我该怎么做...
如何设置Wireguard VPN访问AWS VPC私有网络
我想使用 WireGuard 配置 Amazon EC2 实例以建立虚拟专用网络 (VPN) 并允许访问我的 Amazon VPC 内的私有实例。 这是我的网络设置: 专有网络:10...
我们使用 Docker 容器在可通过公共互联网访问的服务器上部署多个小型应用程序。 有些服务需要相互通信,但部署在
jupyter 笔记本的 iptables 设置出现问题。 使用以下规则(假设笔记本端口8888),jupyter笔记本服务器将成功启动,但实际笔记本
客户端和数据库服务器之间有防火墙。有时,当客户端没有流量时,客户端和服务器之间的连接会变得空闲,防火墙会默默地断开连接。一个...
我是 Linux 新手,我知道这个问题很可能很愚蠢,但我就是想不通:如何将流量从 IPTABLES 中的一个端口重定向到另一个端口。 网络界面...
我很困惑为什么我的 IPTable 不能在路由器中工作。我想做的是将源 IP 发往端口 80 和 443 的任何数据包重定向到 192.168.1.110:3128。但是当我尝试这个时: ip...
限制与 Docker 守护进程的连接 - ext_if 的值应该是多少
我倾向于使用主机 iptables 限制与 Docker 守护进程的连接 https://docs.docker.com/network/iptables/#restrict-connections-to-the-docker-daemon 给出的例子是 $ iptables -我愿意...
如何将 Squid 代理上被阻止的页面重定向到 XAMPP Apache 页面?
如何将 Debian 上的 Squid 代理块页面重定向到 Windows 上的 XAMPP?我尝试过使用 iptables,但是当某个站点被阻止时,它仍然保留在 Squid 代理阻止页面上。有什么问题吗...
我正在尝试在 iptables 中记录来自不断攻击我的服务器的恶意 IP 地址的一些丢弃的数据包。 来自这个恶意 IP 的所有内容都会被删除,我在网络搜索中看不到它...
我有一个运行 Ubuntu 12.04 LTS 和 MongoDB 实例的 Linode 服务器(服务正在运行并且可以在本地连接),但我无法从外部源连接到该服务器。 我已将这两条规则添加到我的...