我使用的是CentOS 7,我必须确保端口2888和3888是开放的.
我读过这篇文章,但这没有用,因为在CentOS 7操作系统上没有iptables save命令.
有人告诉我,上面的URL对CentOS 7无效,我应该遵循这个.但是这篇文章并不清楚我究竟需要执行什么命令.
我也找到了
firewall-cmd --zone=public --add-port=2888/tcp
但这并不能重新启动.
那么我怎样才能打开端口并使其重新启动?
我分别在端口8006和8007上托管特殊的HTTP和HTTPS服务.我用iptables来"激活"服务器; 即路由传入的HTTP和HTTPS端口:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8006
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8007
iptables -A OUTPUT -t …在家里,我有一个包含2台机器的简单网络设置.
在一台机器上我有一个IIS7托管的网站.而不是标准localhost/index.htm地址,我在HOSTS文件中添加了一个条目,指向本域IP(127.0.0.1) - www.mysite.dev.
我可以www.mysite.dev毫无问题地访问该网站.
我想做的是能够从网络上的其他机器查看此站点.
最初我假设这可以通过这样的URL完成
MACHINE-NAME/www.mysite.dev,但连接总是超时.但我可以MACHINE-NAME毫无问题地ping .
出于测试目的,我已经禁用了两台机器上的Windows防火墙,但没有任何乐趣.
像典型的Web开发人员一样,我的硬件/网络技能非常差.
谁能看到我哪里出错了?
我从来没有使用iptables,在线文档似乎有点不透明.
我想阻止我的服务器上的所有端口8000请求,除了那些来自特定IP地址的请求.我如何使用iptables做到这一点?
我有一个Linode服务器运行Ubuntu 12.04 LTS和MongoDB实例(服务正在运行并且CAN本地连接),我无法从外部源连接.
我已将这两个规则添加到我的IP表中,其中<ip address>是我想要连接FROM的服务器(如本MongoDB参考中所述):
iptables -A INPUT -s < ip-address > -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d < ip-address > -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT
我看到我的IP表中的规则允许27017与<ip address>之间的连接,但是当我尝试使用如下命令从<ip address>连接到我的mongo数据库时:
mongo databasedomain/databasename -u username -p password
我收到此错误:
2014-07-22T23:54:03.093+0000 warning: Failed to connect to databaseserverip:27017, reason: errno:111 Connection refused
2014-07-22T23:54:03.094+0000 Error: couldn't connect to server < ip address >:27017 (databaseserverip), connection attempt failed at src/mongo/shell/mongo.js:148
exception: connect failed
任何帮助都非常赞赏!!!! …
使用简单的防火墙ufw,我可以将端口/服务设置为拒绝和拒绝.
例如:
ufw deny www
ufw reject www
有人可以向我解释两种方法之间的区别吗?
我对html5的websockets规范感到非常兴奋,但我有一个担忧.
现在每个人都在某个网络上运行,路由器(有线/无线)内置防火墙,windows也有内置防火墙.
考虑到这一点,当服务器尝试连接回启动websocket握手的浏览器时,绝大多数用户都会失败吗?(大多数人不知道如何在他们的路由器上设置端口转发)
或者我的想法是不正确的,它会经历好吗?
我们在Windows上使用Jenkins 1.504 .
我们需要在不同的子网络中拥有Master和Slave,其间有防火墙.
我们不能拥有任何任何端口防火墙规则,我们必须指定确切的端口号.
我知道Master正在听的端口.
我还看到Slave从每次运行动态分配的任意端口打开与Master的连接,而Master端口上的端口也是任意的.
我可以通过在管理Jenkins>配置全局安全性> JNLP从属代理的TCP端口中指定它来修复Master的端口.
如何修复Slave端口?
更新:找到此处描述的连接机制: https: //wiki.jenkins-ci.org/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
我认为它可能对我们有用,但仍然会更好地拥有固定2固定端口连接.
我刚尝试了Docker.它真棒,但似乎与ufw不太合作.默认情况下,docker会稍微操纵iptables.结果不是错误,而是我所期望的.有关详细信息,请阅读UFW + Docker的危险
我的目标是建立一个类似的系统
Host (running ufw) -> docker container 1 - nginx (as a reverse proxy)
-> docker container 2 - node web 1
-> docker container 3 - node web 2
-> .......
我想通过ufw管理传入流量(例如限制访问),因此我不希望docker触摸我的iptables.这是我的测试
环境:
--iptables=false 已添加到Docker守护程序中.第一次尝试
docker run --name ghost -v /home/xxxx/ghost_content:/var/lib/ghost -d ghost
docker run --name nginx -p 80:80 -v /home/xxxx/nginx_site_enable:/etc/nginx/conf.d:ro --link ghost:ghost -d nginx
没运气.第一个命令没问题,但第二个命令会抛出错误
Error response from daemon: Cannot start container
第二次尝试
然后我发现了这个:无法用--iptables = …
我们正在开发一个需要使用验证码服务的网站.
有没有人成功使用Google Recaptcha为中国大陆的用户提供网站?
您可以分享任何经验.