Questions tagged «iptables»

23
有没有办法让非根进程绑定到Linux上的“特权”端口?
当我之外再也没有其他用户时,在我的开发箱上有这个限制是非常烦人的。 我知道标准的解决方法,但是它们都不能完全满足我的要求: authbind(Debian测试版1.0版仅支持IPv4) 使用iptables REDIRECT目标将低端口重定向到高端口(iptable的IPv6版本ip6tables尚未实现“ nat”表) sudo(以root用户身份运行是我要避免的操作) SELinux(或类似版本)。(这只是我的开发箱,我不想引入很多额外的复杂性。) 是否有一些简单的sysctl变量允许非根进程绑定到Linux上的“特权”端口(端口小于1024),还是我很走运? 编辑:在某些情况下,您可以使用功能来做到这一点。

6
如何从iptables中删除特定规则?
我分别在端口8006和8007上托管特殊的HTTP和HTTPS服务。我使用iptables来“激活”服务器;即路由传入的HTTP和HTTPS端口: iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT iptables -A PREROUTING -t nat …
334 linux  firewall  iptables 

9
如何在centos 7上使用iptables?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 去年关闭。 改善这个问题 我以最少的配置(OS +开发工具)安装了CentOS 7。我正在尝试打开80端口进行httpd服务,但是iptables服务出了点问题...这是怎么回事?我究竟做错了什么? # ifconfig/sbin/service iptables save bash: ifconfig/sbin/service: No such file or directory # /sbin/service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl. # sudo service …


12
与MongoDB errno 111的连接被拒绝
我有一台运行Ubuntu 12.04 LTS和MongoDB实例(服务正在运行并且可以在本地连接)的Linode服务器,我无法从外部来源连接到该服务器。 我已将这两个规则添加到我的IP表中,其中<ip address>是我要连接FROM的服务器(如本MongoDB参考中所述): iptables -A INPUT -s < ip-address > -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -d < ip-address > -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT 而且我在IP表中看到一条规则,该规则允许27017与<ip地址>之间的连接,但是当我尝试使用以下命令从<ip地址>连接到mongo数据库时: mongo databasedomain/databasename -u username -p password 我收到此错误: 2014-07-22T23:54:03.093+0000 warning: Failed …

8
在Ubuntu下docker + ufw的最佳实践是什么
我刚刚试用了Docker。它很棒,但似乎无法与ufw配合使用。默认情况下,docker将对iptables进行一些操作。结果不是错误,而是我的预期。有关更多详细信息,请阅读UFW + Docker的危险 我的目标是建立一个像 Host (running ufw) -> docker container 1 - nginx (as a reverse proxy) -> docker container 2 - node web 1 -> docker container 3 - node web 2 -> ....... 我想通过ufw管理传入流量(例如,限制访问),因此我不希望docker触摸我的iptables。这是我的测试 环境: 新安装的Ubuntu 14.04(内核:3.13.0-53) Docker 1.6.2 启用UFW转发。(启用UFW转发) --iptables=false 已添加到Docker守护程序中。 第一次尝试 docker run --name ghost -v …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.