作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使...
解决iptables Setting chains to policy ACCEPT: security raw nat[FAILED]filter
在ttlsa迁移到靠谱云以前服务器用的是linode,目前还有一些站点依旧使用linode,算算看,我也是linode的忠实用户。有时候在重启iptables的时候总是会出...
iptables + Denyhost抵御暴力破解
使用iptables 现在每分钟连接ssh的次数
#允许本地环回接口访问
iptables -A INPUT -i lo -j ACCEPT
#对已经建立的所有链接都放行
iptables -...
linux+iptables搭建网关服务器
公司购买的一批云服务器只带内网,配置了一个负载均衡器(lb),这批服务器通过lb可以对外提供服务,但是这批服务器不能主动连接外网,例如使用wget下载文件,或者curl访问ttlsa.com站点。
...
iptables端口转发命令
需求很简单,把本地81端口映射到8080端口上
1. 所有的81请求转发到了8080上.
# iptables -t nat -A PREROUTING -p tcp --dport 81 -...
iptables+geoip来过滤阻挡来源IP
有些时候,某些国家的IP一直在对服务器进行登录尝试或攻击等等,需要先将可疑IP分析出来,再用iptables来封掉它。延后又耗时费力。现在可以用xtables-addons,对来源IP进行阻挡。
...
ubuntu / centos6 error: “net.ipv4.ip_conntrack_max” is an unknown key
在iptables开启的状态下, 最让人烦恼的事情就是ip_conntrack table full dropping packet,丢包严重,有时服务器都连接不上的,要重启系统,严重影响线上业务。i...
ip_conntrack table full dropping packet解决方案
当我们开启iptables后,会有这么个现象发生,丢包。ping的话会断断续续的丢包,ifconfig 会看到网卡dropped:XXX一直在增加,messages日志有以下内容:
ip...
拨上VPN后部分网站内容显示不全或打不开原因分析
拨上vpn(如pptp,openvpn等)后,会出现部分网站内容显示不全或打不开的现象。出现这种现象的原因分析如下:
首先来抓取数据包进行分析,如下图片所示:
注意红色框的地方。首先来...