| 订阅本站 
这几天做的ftp有了新的需求,需要将ftp服务对外提供服务,都知道,ftp分为主动模式和被动模式两种,如果使用被动模式就需要开放多个端口,这样就有点太麻烦了,所以选择了主动模式,只需要开放tcp的20,21端口就行了 iptables的写法 iptables -A PREROUTING -p tcp --dst 10.100.0.1--dport 20 -j DNAT --to 192.168.224.52:20 iptables -A PREROUTING -p tcp --dst 10.100.0.1--dport 21 -j DNAT --to 192.168.224.52:21 iptables -A POSTROUTING -d 192.168.224.52 -j SNAT --to 192.168.0.1 蚊子这边的服务器是双网卡 重启iptables之后发现,连接21端口并不好使,而且在client端强制使用主动模式也连不上,于是发动了google,发......阅读全文
Tags: ftp, iptables, nat, 主动模式新服务器上线,配了很多虚拟机做测试环境,可惜虚拟机都是内网环境,所以无奈之下只能在服务器上安装vpn软件作为跳转,蚊子使用的软件是PPTP,pptp概念可以参考下面网站:http://www.networkdictionary.cn/protocols/pptp.php,下面就来写下操作步骤 1,添加新的yum点 vi /etc/yum.repos.d/Doylenet.repo,添加如下内容 [doylenet] name=Doylenet custom repository for CentOS baseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/ gpgcheck=1 gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle enabled=1 2,安装相应软件 yum install ppp yum install pptpd 3,......阅读全文
Tags: centos, iptables, ppp, pptp, pptpd, vpnportmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢? 需要打开下面的端口 a] TCP/UDP 111 – RPC 4.0 portmapper b] TCP/UDP 2049 – NFSD (nfs server) c] Portmap 静态端口—在/etc/sysconfig/nfs文件中定义的一系列TCP/UDP端口 按nfs默认启动的话,很多服务如rpc.mounted,端口都不是固定的,这样不方便在防火墙上进行管理,所以我们需要把每个启动的服务的端口固定下来,需要做的就是编辑/etc/sysconfig/nfs文件。 # vi /etc/sysconfig/nfs 更改下面的配置,将端口分配为一个没被占用的 # TCP port rpc.lockd should listen......阅读全文
Tags: iptables, linux, nfs, RHCE, 学习, 笔记看网上很多人都做了squid的透明代理,今天自己也试验了一个,使用的是squid3.0stable8版本+iptables,下面就吧我的过程总结如下,首先看下我的拓扑结构 squid单网卡,通过交换机可以直接连接到Internet,A和B两组client可以处在不同的网段或相同的网段,只要可以和squid所在网段互通就行 本文本着只把透明代理实现的最基本过程整理如下,对于squid详细配置,以及iptables相对应的安全配置一概不涉及,有需要的朋友请自行去相应网站查找 言归正传,我的环境如下 vmware6.0模拟两个系统1、centos4.4(squid:192.168.220.128),2、winxp(ip:192.168.220.140) squid基本配置: acl manager proto cache_object acl localhost src 127.......阅读全文
Tags: iptables, linux, squid, 透明代理