除了 SSH 隧道本地转发，其实可以用 iptables 进行端口转发。 以下在开启了转发功能和默认接收所有流量的情况下进行，看机器有没有开启转发参考 Linux 开启 ipv4 转发的几种方式。 1. 情况一 情况一：接受请求的网卡和转发请求的网卡是一张网卡。 现假设网络情况如下，201 机器上开放了 8080 端口的 web 服务，客户端想要访问，但网络并不通(可以认为是添加了某条路由规则导致...

有时候 iptables -L 查看一些信息，dpt 总是会显示一些端口名称，比如 http、ssh 这种端口还比较好辨认。 但是有些是实在不清楚端口名称对应的端口到底是多少，比如我在虚拟机上查的： us-srv、wap-wsp 这些端口名称是真不清楚，如果需要知道还要查询 /etc/services。 /etc/services 是一个文本文件，它定义了常用网络服务及其对应的端口号。该文件中包含...

这里介绍两种 iptables 持久化的方法： iptables-persistent 用于基于 deb 的 Linux 发行版，比如 ubuntu iptables-services 用于基于 rpm 的 Linux 发行版，比如 centos 1. iptables-persistent iptables-persistent 会在重启后自动加载 iptables 规则。 1.1 安装并设置自...

查看是否开启 ipv4 转发，结果为 1 则是已开启。 # 方式一 cat /proc/sys/net/ipv4/ip_forward # 方式二 sysctl net.ipv4.ip_forward 在 Linux 中，有多种方式可以开启 IPv4 转发。以下是其中的几种方式： 临时开启：可以使用以下命令临时开启 IPv4 转发： sysctl -w net.ipv4.ip_forward=1 ...

之前写了 Zerotier 搭建私有根服务器及创建虚拟局域网完整教程。 但是这遇到了一个问题，那就是异地组网的话，如果想要访问设备，那么不管是客户端还是服务端那么都需要安装 zerotier 的客户端。 公司有多台机器，那么根据上面的教程不但每个机器都需要安装客户端，而且还需要替换 planet 文件，非常的麻烦。 设置静态路由 用公司的一台虚拟机充当路由器，那么只需要配置公司内网的 ip 静态路...

简介 Fail2ban 通过扫描系统日志文件，例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的 IP 地址，并将该 IP 地址加入防火墙的拒绝访问列表中。它通过更新系统的防火墙规则，拒绝来自这些 IP 地址的新连接。Fail2Ban 开箱即用，可以读取许多标准的日志文件，如 sshd 和 Apache 的日志文件，也可以...

iptables的结构 iptables由上而下，由Tables，Chains，Rules组成。 一、iptables的表tables与链chains iptables有Filter, NAT, Mangle, Raw四种内建表： 1. Filter表 Filter是iptables的默认表，它有以下三种内建链(chains)： INPUT链 – 处理来自外部的数据。 OUTPUT链 – 处理向外...