iptables

2热度

1回答

现在我们使用Kubernetes来实现PaaS服务，用户可以ssh进入容器。由于容器在Kubernetes网络内运行，用户可以访问kube-apiserver等服务。我们想限制用户的豆荚出站。看来Kubernetes Network Policy现在只适用于入站流量。这可能吗？我们是否应该在计算节点中设置iptables的规则？

0热度

1回答

iptables：获取所有源IP的列表

我正在寻找一种方法来获取iptables链中所有源IP的列表。还是有办法让 iptables -nvL INPUT 输出莫名其妙的源列？

-2热度

1回答

如何让特定端口可以通过iptables从特定IP地址访问

我有两台服务器：xxx.xxx.xx.xx和yyy.yyy.yy.yy.在第一个的默认端口5432上有一个postgres实例，我希望它只能从这两个特定的IP地址访问。我尝试以下，并没有为我工作： iptables -I INPUT -p tcp -s xxx.xxx.xx.xx --dport 5432 -j ACCEPT iptables -I INPUT -p tcp -s yyy.yy

1热度

1回答

无法通过外部网络访问kubernetes服务

我使用kubernetes 1.3.0设置kubernetes环境，并在同一台主机上运行master和node，我运行一个RC的tomcat web应用程序，一个docker服务，运行状况良好，可以通过curl命令通过内部网络访问服务，但是当我尝试使用公共IP从Internet访问服务时，它是失败的。的RC配置为： apiVersion: v1 kind: ReplicationControl

1热度

1回答

在debian的同一个接口上有不同网络路由的多个ip地址

我想在debian的同一个物理网卡上配置一个带有多个ip地址（在同一子网中）的debian盒，而每个地址都应该使用它自己的地址网络路由。我认为它不能使用ip addr add，但它可能使用伪接口，如eth0：0？或者，linux TCP堆栈是否阻止了这个？如果可能的话，我如何将多个默认路由绑定到它们的（伪）接口或IP地址？它将能够使用iptables的roules和哪些？

-2热度

1回答

如何通过路由器/防火墙将http流量重定向到透明鱿鱼代理？

我在与我的局域网不同的网络上安装了Squid代理。我插入的“/etc/squid3/squid.conf”“HTTP_PORT 3128透明”和我增加了以下的iptable规则上路由器/防火墙： iptables -A PREROUTING -i eth00 -p tcp -m tcp --dport 80 -j DNAT --to &IP_PROXY:3128 iptables -A PRE

0热度

1回答

在使用hostapd的WAP设置中，如何使用iptables阻止无线数据包

我已经使用hostapd设置了WAP。我想阻止连接到WAP的主机（无线到无线）之间的某些类型的流量。是否有可能使用iptables做到这一点？我该如何去做呢？

-1热度

3回答

将流量从80转发到8080

我用tomcat安装了tomcat。它运行在标准的8080端口上。 tomcat进程以tomcat用户身份启动。我想从端口80上的所有流量重定向到8080我的iptables的设置，如下所示：纳特： # iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination R

2热度

2回答

将web服务器从端口5000重定向到本地主机上的端口80（Fedora）

在Fedora 24上，端口5000上正在运行Web服务器（Node.js）（独立，没有apache/others）。试图使其可以在端口上访问80. http://localhost:5000工作尝试这样： systemctl stop firewalld iptables -t nat -F iptables -t mangle -F iptables -F iptables -X

0热度

1回答

如何找到iptables阻止的所有IP地址-A

没有这样做的意思，我用iptables -A INPUT -s xxx -j DROP可能地阻止了Googlebot的IP地址。这也许是我的网站没有被Google引用的原因。问题：由于我不知道哪个ip是谷歌的，所以如何找到iptables的日志并接受所有使用iptables -D INPUT -s xxx -j DROP的ip阻止？