iptables

2熱度

1回答

現在我們使用Kubernetes來實現PaaS服務，用戶可以ssh進入容器。由於容器在Kubernetes網絡內運行，用戶可以訪問kube-apiserver等服務。我們想限制用戶的豆莢出站。看來Kubernetes Network Policy現在只適用於入站流量。這可能嗎？我們是否應該在計算節點中設置iptables的規則？

0熱度

1回答

iptables：獲取所有源IP的列表

我正在尋找一種方法來獲取iptables鏈中所有源IP的列表。還是有辦法讓 iptables -nvL INPUT 輸出莫名其妙的源列？

-2熱度

1回答

如何讓特定端口可以通過iptables從特定IP地址訪問

我有兩臺服務器：xxx.xxx.xx.xx和yyy.yyy.yy.yy.在第一個的默認端口5432上有一個postgres實例，我希望它只能從這兩個特定的IP地址訪問。我嘗試以下，並沒有爲我工作： iptables -I INPUT -p tcp -s xxx.xxx.xx.xx --dport 5432 -j ACCEPT iptables -I INPUT -p tcp -s yyy.yy

1熱度

1回答

無法通過外部網絡訪問kubernetes服務

我使用kubernetes 1.3.0設置kubernetes環境，並在同一臺主機上運行master和node，我運行一個RC的tomcat web應用程序，一個docker服務，運行狀況良好，可以通過curl命令通過內部網絡訪問服務，但是當我嘗試使用公共IP從Internet訪問服務時，它是失敗的。的RC配置爲： apiVersion: v1 kind: ReplicationControl

1熱度

1回答

在debian的同一個接口上有不同網絡路由的多個ip地址

我想在debian的同一個物理網卡上配置一個帶有多個ip地址（在同一子網中）的debian盒，而每個地址都應該使用它自己的地址網絡路由。我認爲它不能使用ip addr add，但它可能使用僞接口，如eth0：0？或者，linux TCP堆棧是否阻止了這個？如果可能的話，我如何將多個默認路由綁定到它們的（僞）接口或IP地址？它將能夠使用iptables的roules和哪些？

-2熱度

1回答

如何通過路由器/防火牆將http流量重定向到透明魷魚代理？

我在與我的局域網不同的網絡上安裝了Squid代理。我插入的「/etc/squid3/squid.conf」「HTTP_PORT 3128透明」和我增加了以下的iptable規則上路由器/防火牆： iptables -A PREROUTING -i eth00 -p tcp -m tcp --dport 80 -j DNAT --to &IP_PROXY:3128 iptables -A PRE

0熱度

1回答

在使用hostapd的WAP設置中，如何使用iptables阻止無線數據包

我已經使用hostapd設置了WAP。我想阻止連接到WAP的主機（無線到無線）之間的某些類型的流量。是否有可能使用iptables做到這一點？我該如何去做呢？

-1熱度

3回答

將流量從80轉發到8080

我用tomcat安裝了tomcat。它運行在標準的8080端口上。 tomcat進程以tomcat用戶身份啓動。我想從端口80上的所有流量重定向到8080我的iptables的設置，如下所示：納特： # iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination R

2熱度

2回答

將web服務器從端口5000重定向到本地主機上的端口80（Fedora）

在Fedora 24上，端口5000上正在運行Web服務器（Node.js）（獨立，沒有apache/others）。試圖使其可以在端口上訪問80. http://localhost:5000工作嘗試這樣： systemctl stop firewalld iptables -t nat -F iptables -t mangle -F iptables -F iptables -X

0熱度

1回答

如何找到iptables阻止的所有IP地址-A

沒有這樣做的意思，我用iptables -A INPUT -s xxx -j DROP可能地阻止了Googlebot的IP地址。這也許是我的網站沒有被Google引用的原因。問題：由於我不知道哪個ip是谷歌的，所以如何找到iptables的日誌並接受所有使用iptables -D INPUT -s xxx -j DROP的ip阻止？