请在Chrome、Firefox、IE8+等现代浏览器浏览本站。 本博客所有文章为原创,图片不加水印,随意转载,但请注明来源,谢谢!

标签:iptables

运维

Openwrt下Zerotier无法正常工作的解决方案

今天r2s的sd卡报废了,换了一张重新刷了最新的系统 系统来源: https://github.com/klever1988/nanopi-openwrt 重新配置完之后,发现一个问题: r2s上可以ping通zerotier网内的其他设备,但是r2s lan网下的设备无法ping通zerotier网下的其他设备。 找了半天发现原因出在iptables上,z...

kxjhwbb 2年前 (2022-03-26) 9030℃ 0评论 14喜欢

服务器

Docker容器中无法通过主机公网IP访问其他端口业务解决方法

Docker的网络结构感觉很复杂很玄学,不做过多讨论。 最近有一个需求是要在容器内访问另一个容器对外开放的端口,例如建立了一个nginx, 参数-p 80:80。 你会发现在docker母机上直接 curl <母机外网IP>,是可以访问的,但如果是在某个容器里,curl <母机外网IP>,却会提示no route 因为用的是cento...

kxjhwbb 4年前 (2019-12-17) 5356℃ 0评论 6喜欢

随笔

Linux iptables 端口转发注意事项

本博文描述的情况为外网访问A机某端口自动转发到B机某端口实现的反向代理。注意,这种做法会导致B机无法获取真实的用户IP。 A机执行 首先打开端口转发功能 编辑 /etc/sysctl.conf 修改 net.ipv4.ip_forward,将数值由0改为1 sysctl -p 指令使之生效 iptables配置 ...

kxjhwbb 7年前 (2017-05-20) 4195℃ 0评论 2喜欢

服务器

利用iptables防止php-ddos对外udp发包

最近一段时间php-ddos泛滥,尤其是织梦dede一堆洞洞,你懂得。其实,我们可以利用iptables,从根源上禁止php-ddos对外发包。 这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。 iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j A...

kxjhwbb 10年前 (2014-10-17) 4388℃ 0评论 1喜欢