iptables~真是服了!

最新推荐文章于 2023-04-30 21:25:34 发布
最新推荐文章于 2023-04-30 21:25:34 发布
阅读量394 收藏
点赞数
文章标签: 虚拟机 server ubuntu socket service 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apue127/article/details/4329159
版权

最近在写一个socket程序,Cient和Server分别跑在 Ubuntu主机和Fedora虚拟机下,遇到了一个小小的问题,描述如下:

先是Server跑在Ubuntu下,Client跑在虚拟机里,一切顺利

然后Server跑在虚拟机里,Clinet跑在主机里,各种问题:

1. 虚拟机是 Host Only的网络,老是显示errno 111 connection refused. Ping了半天,没问题,ps 查看开selinux了吗,没有! 遂放弃

2. 虚拟机改为Bridgh网络,errno  113 , no route to host。再一次失望,想到了iptables, service iptables stop.

居然搞定

 

总结:iptables这是搞的什么啊,默认安装,启动,默认就拦截socket连接,这个也腿安全了吧,俺又不要求拦截syn flood dos。哎,折磨人啊

apue127
关注
5_计算机网络_iptables-传输层-TCP/UDP-三次握手/四次断开-内核参数调优
hj的博客
04-05 2233
1、iptables iptables 是一个防火墙工具 [root@slave-mysql ~]# iptables -I INPUT -s 192.168.0.237 -p icmp --icmp-type 8 -j ACCEPT [root@slave-mysql ~]# iptables -F 清除防火墙规则 [root@slave-mysql ~]# iptables -L 查看防火墙规则 2、传输层 又名 四层负载均衡; 作用: IP层提供点到点的连接 (网络层) 传输层提供端到端的连接
(十二)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【下】
01-23 1784
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter的
使用 iptables TPROXY 在网关上劫持流量
alenliu's blog
06-02 2275
使用 iptables TPROXY 在网关上劫持流量
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个务器)
杰儿__er 的博客
02-22 3万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理务器可以隐藏背后真正TCP务器 2.2 保护TCP务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理的实现原理? 4、在实现TCP代理务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
使用 Iptables 实现数据包转发
最新发布
草莓Cindy的博客
04-30 1310
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
iptabler:节点的iptables
05-07
iptabler是iptables的包装器。 彼得·克鲁姆斯(Peter Krumins)大约在4年前编写了node-iptables ,我从其工作原理中汲取了很多启发。 iptabler的核心只是构建和发布命令行的简化而灵活的方式。 iptables参数 请...
Linux下防火墙(iptables)的问题
Linux环境低级坑爹编程
06-01 735
<br />做好了一个接收端的软件准备进行调试,可是发送屡屡失败接收不到数据。我怀疑是防火墙问题,检查时已经关闭selinux。然后花了点时间配置了个samba server,结果也无法连接。查了一下资料在iptable中添加例外即可,过程如下:<br /> <br />先运行要打开的程序,查看端口号:<br /> <br />netstat -nupl (UDP)<br />netstat -ntpl (TCPP)<br /> <br />这里要注意一下,这个命令只表示程序运行时用socket()函数绑定
Iptables工作原理使用详解
weixin_30279751的博客
08-01 377
Iptables防火墙简介Iptables名词和术语Iptables工作流程基本语法Filter参数说明NAT表:Icmp协议TCP FLAG 标记什么是状态检测iptables的状态检测是如何工作的iptables 自定义链实例Iptables防火墙简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工...
实用的iptables
《Linux就是这个范儿》
11-20 1776
iptables通过socket接口对netfilter进行操作,创建socket的方法如下:      socket(TC_AF,SOCK_RAW,IPPROTO_RAW); 其中TC_AF就是AF_INET,然后通过getsockopt()和setsockopt()系统调用来读取和更改netfilter的设置。 netfilters/iptables就好像是一个网络包裹传送和转发中心,如
iptables 防火墙命令解析
chichooyy的博客
03-02 2402
防火墙iptables有三个要素:表,链,规则。 五个链: INPUT OUTPUT FORWARD PEROUTING POSTROUTING 四个表: raw mangle nat filter(优先级:raw --> mangle --> nat --> filter) 以下内置链可以满足对iptables的基本配置: INPUT:进来的数据包应用此规则链中的策略; OUTPUT:外出的数据包应用此规则链中的策略; FORWARD:转发数据包时应用此规则链中的策略;
redsocks+iptables+socks5务商
witto_sdy的专栏
10-21 3196
前言 为了防止代收邮件务被加入邮件务商的黑名单,而导致代收失败,将代收务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其中又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
Linux socket设置mark的必要性
系统运维
06-14 1516
Linux的Netfilter钩子点的位置会导致一些奇怪的问题,比如本机发出的包无法使用基于mark的策略路由,这是因为mark一般是在Netfilter中进行的,而Linux的路由处在OUTPUT钩子点之前,因此这是一个顺序倒置的问题,如何来解决呢?只能在路由之前打上mark,而我们知道,对于外部进入的包,mark是在PREROUTING进行的,因此对于外部进入的包,策略路由是好使的,对于本机发...
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -&gt; Tables -&g...
Linux下iptables开放端口端示例
关于代码的那些事
03-22 3650
Linux系统在当做网站务器运行时,具有很高的效率和运行稳定性。windows系统下可以通过系统防火墙来限制外部计算机对务器端口的访问,而Linux是通过iptables来允许或限制端口访问的。     本文讨论的使用情境是LNmp或LNmpA系统架构下的情况。     为了方便举例说明,飘易就直接拿来一段我的现有务器上运行的防火墙iptables内容。       
Iptables
ly的博客
12-06 2230
一,iptables的原理:当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值