iptables

0熱度

1回答

如何設置使用Iptables的API訪問速率限制。試圖設置使用端口80的限制，但我不想完全限制網絡訪問。有沒有辦法指定一個子域而不是端口。示例：將速率限制設置爲api.example.com而不是example.com？如果無法通過子域設置速率限制，建議對端口80進行速率限制訪問而不會有阻止合法Web用戶的風險？每秒一個連接就足夠了？

1熱度

3回答

Squid + iptables：我如何讓HTTPS通過並繞過Squid？

今天基本上以squid和iptables開始（谷歌是你的朋友）。這東西將會是我的死亡。我在Ubuntu 9.04服務器上將Squid3設置爲透明代理。當我使用代理服務器作爲我的默認網關時，它可以很好地工作。這個設置的iptable規則是本教程的一部分。：P 不幸的是我不能訪問https站點（比如Gmail或者基本上是443端口的任何站點）。這是因爲Squid不喜歡它無法緩存的內容，在這種情況下

1熱度

1回答

優先上傳優先級，以高優先級使用HTB qdiscs

我想設置的Slingbox連接使用下列命令類1:20至的Slingbox：的iptables -t軋液-A到電纜-p tcp的 - dport 5001 -j CLASSIFY --set-class 1:20 iptables -t mangle -A to-cable -p tcp --sport 5001 -j CLASSIFY --set-class 1:20 我還有其他課程用於ssh，

1熱度

1回答

iptables - 如何設置類的IP地址，而不是端口？

我想設置一個特定的類來從我的網絡中使用--set-class的特定計算機來的任何數據包，我該如何實現？

1熱度

1回答

iptables端口重定向

我有以下問題：在Linux計算機上運行的CRM系統通過sendmail發送電子郵件。我想使用iptables將目標端口從25更改爲587，但無需修改 sendmail（由於crm配置而不可能）。我試圖使用iptables，但是我的嘗試將輸出鏈上的數據包重定向到端口587未成功。

0熱度

3回答

iptables ACL問題

如何刪除所有流量到smtp，除了源自我的IP？這個例子中，我發現了滴流的特定IP，我需要在默認情況下拒絕，但允許1個IP英寸感謝 # iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP

12熱度

5回答

加載的iptables模塊列表

有沒有方便顯示加載的iptables模塊列表？我可以通過列出/ lib/iptables /（或/ lib64/iptables /）目錄來顯示已安裝的模塊，但我需要活動模塊列表。

0熱度

1回答

pcap和iptables打鬥

我已經在機器上設置了DNS服務器。我想在機器發出之前捕獲DNS回覆，並更改其中的一些字段，然後發送數據包。我只能改變數據包中的字段my pcap代碼（寫在C）捕獲，這看起來像一個副本，因爲原始數據包也被傳輸。我試過iptables丟棄來自機器的數據包，但它也丟棄了pcap注入的數據包。有沒有什麼辦法呢？謝謝

1熱度

2回答

奇怪的git

的行爲，我有混蛋奇怪的行爲 - 推工作，但克隆不是:( alec$ git clone git://host/repo.git Initialized empty Git repository in /Users/alec/Temp/repo/.git/ host[0: x.x.x.x]: errno=Connection refused fatal: unable to connect a

12熱度

5回答

亞馬遜EC2負載均衡器：防禦DoS攻擊？

我們通常會使用iptables將IP地址列入黑名單。但是在Amazon EC2中，如果連接通過Elastic Load Balancer，則遠程地址將被負載平衡器的地址替換，導致iptables無用。在HTTP的情況下，顯然找到真正的遠程地址的唯一方法是查看HTTP標頭HTTP_X_FORWARDED_FOR。對我而言，在Web應用程序級別阻止IP並不是一種有效的方法。在這種情況下防禦DoS攻擊