from--:https://ftwb.cc/389.html 安装环境 一台可以访问互联网的 VPS ,能与被转发的端口互相通信 机器系统为 Linux 发行版 Debian、Redhat 系列,教程使用系统为 Debian 10 和 CentOS 8 系统镜像采用公有云(Ucloud)的公共镜像 关闭系统 SELinux 教程开始 Redhat (CentOS 8)系列 关闭并禁用系统默认的 Firewalld 防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装并启用 Iptables dnf install iptables iptables-services -y systemctl start iptables.service sy…
from--:https://www.visionyu.xyz/2020/06/29/dnsmasq-ipset-iptables-%E5%AE%9E%E7%8E%B0%E5%AF%B9%E6%B5%81%E9%87%8F%E8%BF%9B%E8%A1%8C%E5%88%86%E6%B5%81/ 需求和实现方式 使用vpn相比代理方式的确会稳定,但是常常会导致客户端网络改变而造成一些问题,所以我们更希望同时具有vpn的稳定以及基于不同网络访问请求而走不同流量的策略。我们可以通 过 dnsmasq+ipset区分出不同域名的不同ip,并且对ip进行分组,然后使用iptable 对不同组的ip打上不同的标签,最后再走不同的路由表实现策略路由。 基本的流程图如下: 正常流量 dnsmasq ipset iptables iproute 流量转发 …
解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题
2019-09 from--https://www.cnblogs.com/qjfoidnh/p/11567309.html 在docker中运行第三方服务时,通常需要绑定服务端口到本地主机。但使用 -p 参数进行的端口映射,会自动在iptables中建立规则,绕过firewalld,这对于端口级的黑白名单控制管理是很不利的,所以我们需要对iptables进行手动修改。 这里以从名为centos.19.09.05的image建立一个容器为例: 首先,如果系统是CentOS7的话,需要关闭自带firewalld防火墙,并切换为iptables. 假设需要将新容器的27017端口映射到主机的27017端口,一般情况下我们使用命令 docker run -idt -p 27017:27017 centos.19.09.05 /bin…
Linux端口转发的几种常用方法
2016-10-06 from--https://blog.51cto.com/12125295/1858952 0x00 背景 端口转发是一个常用的功能,不管是在服务器运维还是在渗透领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发。因此尝试和寻找了以下的几种方法。 0x01 iptables和firewall iptables iptables是我第一个想到的方法,但却是最后一个尝试的,因为我对iptables并不熟悉。 1、打开IP转发功能。 linux的IP转发功能是默认关闭的,而且根据很多安全加固策略以及安全基线的要求,IP转发功能必须关闭,所以需要先打开IP转发。需要长期使用的话则写入到sysctl的配置文件中。 echo 1 &…