小编sla*_*fer的帖子

AWS VPC + IPtables + NAT：端口转发不起作用

昨天，我在这里发布了一个问题，但我认为我的话不够清楚。顺便说一句，这个问题不是重复的。

我有如下 AWS VPC 设置。

在此处输入图片说明

目标/问题：从 Internet SSH 到服务器 A。它不工作。

服务器 A 在私有子网中，因此我想在我的 NAT 实例上启用 iptables NATing，以便我可以直接从 Internet ssh 到服务器 A

我正在关注这个和这个

我在 NAT 实例上运行以下命令：

NAT# iptables -t nat -A PREROUTING  -p tcp --dport 2222 -j DNAT --to-destination 10.0.1.243:22

Run Code Online (Sandbox Code Playgroud)

在 NAT 实例上启用 IP 转发：

NAT# sysctl  -p
net.ipv4.ip_forward = 1

Run Code Online (Sandbox Code Playgroud)

MASQUERADE 正在 NAT 实例上运行：

NAT# iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 6 packets, 312 bytes)
 pkts bytes target     prot …

Run Code Online (Sandbox Code Playgroud)

linux nat iptables linux-networking amazon-vpc

sla*_*fer

2017 04-13

10
推荐指数

2
解决办法

1万
查看次数

Linux：limits.conf 值不受尊重

我在/etc/security/limits.conf下面设置了一些值：

*   hard    stack   204800
*   hard    nofile  8192

Run Code Online (Sandbox Code Playgroud)

然后重启了服务器。我也删除了文件/etc/security/limits.d/90-nproc.conf

但是，该ulimit命令仍会列出一些旧的/默认值：

# ulimit -s
10240
# ulimit -n
1024

Run Code Online (Sandbox Code Playgroud)

我跑步 RHEL 6.2 64-bit

这里有什么问题？我的语法limits.conf错了吗？为什么在服务器重启后它不尊重limits.conf值？

顺便说一句，我之前已经在超级用户上发布了这个问题，但没有获得成功，所以在 serverfault 上试试我的运气。

linux ulimit

sla*_*fer

lucky-day

4
推荐指数

1
解决办法

2842
查看次数

Rsyslog：从自定义日志文件中，仅转发与模式匹配的消息

我想将与模式（HELLO在本例中）匹配的消息从自定义日志文件 ( /home/ubuntu/test.log) 转发到远程 rsyslog 服务器。

这是配置：

# cat /etc/rsyslog.d/05-forwarding.conf
*.* @@rsyslogserver.mycompany.com:10514

# cat /etc/rsyslog.d/10-custom.conf
$ModLoad imfile
$InputFilePollInterval 1
$InputFileName /home/ubuntu/test.log
$InputFileTag testlogs:
$InputFileStateFile testlogs
$InputRunFileMonitor
:msg, contains, "HELLO" /var/log/testlog_error.log
& stop
:msg, !contains, "HELLO" stop

Run Code Online (Sandbox Code Playgroud)

问题：

所有发送到的消息/var/log/syslog 都已停止。<<不好
包含HELLOword in 的消息/home/ubuntu/test.log将/var/log/testlog_error.log被转发到远程 rsyslog 服务器，<< GOOD
消息不包含HELLO在字/home/ubuntu/test.log都不会/var/log/testlog_error.log是好，但这些消息越来越转发到远程服务器rsyslog现在。<<坏

我的理想情况应该是：

系统和所有其他消息应继续转到 /var/log/syslog
这里没有变化。这按预期工作。
不包含HELLOword in …

ubuntu rsyslog

sla*_*fer

2016 10-21

2
推荐指数

1
解决办法

1万
查看次数

iptables MASQUERADE：这两个命令的优缺点是什么？

以下2个命令之间的优缺点是什么：

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/16 -j MASQUERADE

Run Code Online (Sandbox Code Playgroud)

和

iptables -t nat -A POSTROUTING -j MASQUERADE

Run Code Online (Sandbox Code Playgroud)

为什么会出现这个问题的一些背景：

我提出了一个问题AWS VPC + IPtables + NAT: Port Forwarding is not working and I get it works only by making this change。

因此这个问题。

更新：

在看到反对票后（强大的反对派选民太忙了，无法评论他们为什么反对投票），我稍微编辑了这个问题。我看到人们只是理解英文单词的字面意思，并没有费心去理解它的本质。因此我不得不编辑问题。

此外，如果您不解释为什么拒绝投票，这是一种可耻的行为。这样 OP 将永远不会有机会改进他的帖子或知道帖子有什么问题。

linux nat iptables linux-networking masquerade

sla*_*fer

2017 04-13

-1
推荐指数

1
解决办法

1408
查看次数

标签统计

linux ×3

iptables ×2

linux-networking ×2

nat ×2

amazon-vpc ×1

masquerade ×1

rsyslog ×1

ubuntu ×1

ulimit ×1

AWS VPC + IPtables + NAT：端口转发不起作用

Linux：limits.conf 值不受尊重

Rsyslog：从自定义日志文件中，仅转发与模式匹配的消息

iptables MASQUERADE：这两个命令的优缺点是什么？

标签 统计

小编sla_fer的帖子

标签统计