Iptables

16

squid透明代理访问非80端口http服务

admin on 六月 16th, 2011

实现linux服务器配置squid透明代理访问非80端口,允许部分地址不通过代理服务器直接访问。   iptables相关配置: *mangle -A PREROUTING -d 10.11.48.0/255.255.255.192 -j MARK –set-mark 0×2 -A PREROUTING -d 10.11.48.0/255.255.255.192 -j RETURN #以上地址不通过代理 -A PREROUTING -p tcp -m tcp –dport 80 -j MARK –set-mark 0×4 -A PREROUTING -p tcp -m tcp –dport 80 -j RETURN -A PREROUTING -j MARK –set-mark 0×7 -A PREROUTING -j RETURN COMMIT *filter :INPUT DROP [...]

Continue reading about squid透明代理访问非80端口http服务

840 views
计算机 No comments »
10

centos4 升级内核linux-2.6.34.1及iptables升级到v1.4.9.1

admin on 九月 10th, 2010

centos4.2 升级到内核linux-2.6.34后iptables无法使用,升级iptables: wget  http://www.netfilter.org/projects/iptables/files/iptables-1.4.9.1.tar.bz2 tar xjf iptables-1.4.9.1.tar.bz2 -C /usr/local/src cd /usr/local/src/iptables-1.4.9.1 ./configure –prefix=/usr –with-ksource=/usr/src/linux-2.6.34.1 make && make install /usr/sbin/iptables -V 给系统的/sbin/iptables做个符号链接即可。 升级内核过程: tar xfj linux-2.6.34.1.tar.bz2 -C /usr/src cd /usr/src /bin/rm -f linux ln -s linux-2.6.34.1 linux cd linux make mrproper cp /boot/config-2.6.9-22.el .config make menuconfig make -j6 && make modules && make modules_install && make [...]

Continue reading about centos4 升级内核linux-2.6.34.1及iptables升级到v1.4.9.1

974 views
计算机 No comments »
13

iptables 匹配多个ip地址

admin on 七月 13th, 2010

如果有一组目的ip不走squid透明代理,端口为3128,比如测试服务器、本地地址等,不需要cache,如何实现? /etc/sysconfig/iptables *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -i eth0 -p tcp -m mark –mark 0×3 -m tcp –dport 80 -j REDIRECT –to-ports 3128 -A POSTROUTING -s 172.16.8.0/255.255.254.0 -o eth1 -j SNAT –to-source 123.127.42.168 COMMIT    *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING [...]

Continue reading about iptables 匹配多个ip地址

1,354 views
计算机 No comments »
12

修改邮件smtp端口解决ISP封锁25端口不能发信

admin on 一月 12th, 2010

  邮件服务器的默认发送邮件端口是25,一些ISP会封锁25端口防止垃圾邮件的发送,这样就导致不能使用Foxmail、outlook等邮件客户端发送邮件。修改默认smtp端口就可以解决这个问题。下面的方法以CentOS linux上Postfix mail server为例,增加2626邮件发送端口。 方法一,使用linux iptables防火墙的端口重定向,适用于各种mail server: 修改/etc/sysconfig/iptables,在开头添加 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -p tcp -m tcp –dport 2626 -j REDIRECT –to-ports 25 COMMIT 重启iptables即可,对于防火墙不熟悉请勿远程操作。   方法二: 在master.cf里的非#号开头的第一行,应该是smtp inet n - n --smtpd 这一行表示的是smtp的进程,和/etc/services里的 smtp        25/tcp       mail smtp        25/udp       mail 相对应,再在后追加一行同样的进行,修改一下前面的名字,如 smtp2 inet n -n - - [...]

Continue reading about 修改邮件smtp端口解决ISP封锁25端口不能发信

2,682 views
计算机 No comments »
28

如何封开心网

admin on 九月 28th, 2009

开心网的游戏叫人杀盗淫妄,而不是教人仁义礼智信。公司下令封锁,现把方法写出来。如果是用iptables,只需要在Chain FORWARD最前面加一下几条就可以。 $IPTABLES -A FORWARD -d www2.kaixin001.z.cdn20.com -m state –state NEW -j DROP $IPTABLES -A FORWARD -d kaixin001.com -m state –state NEW -j DROP $IPTABLES -A FORWARD -d www.kaixin001.com -m state –state NEW -j DROP $IPTABLES -A FORWARD -d www.kaixin.com -m state –state NEW -j DROP $IPTABLES -A FORWARD -d kaixin.com -m state –state NEW [...]

Continue reading about 如何封开心网

1,144 views
计算机 1 Comment »