Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

超超白金进来帮我一下 RH9.0 的代理服务器问题

[复制链接]
platinum 发表于 2005-1-4 13:11:52 | 显示全部楼层
仅仅单独几句话是不能说明问题的
建议详细看以下iptables的文档
回复

使用道具 举报

l-inux 发表于 2005-1-7 09:57:04 | 显示全部楼层
超超白金   请问:私人DNS 有没有什么方法,可以象  sendmail一样可以设置  只有授权用户才可以使用DNS服务。

目的为: 减少网关被攻击的机会,因为网关使用的域名为非法域名,只有我们自己的DNS才能解析到,例如:myown.linux.abc。
这样只有使用我们自己的DNS才能找到   myown.linux.abc 对应的IP地址。
回复

使用道具 举报

l-inux 发表于 2005-1-7 10:01:30 | 显示全部楼层
超超白金 : 您好,还是上面的问题,我看了文档,但是没有找到拨号上网的怎么来写。

我现在有一台拨号上网的网关:   eth0  :   拨号上网,为ppp0
eth1 ip :  192.168.0.1
内部有一台测试用的oracle服务器:  ip: 192.168.0.2  端口: 1521  请问如何书写规则,可以将此机器的1521 端口映射到拨号的网关上面,使得外面internet可以访问此服务器。此服务器的IP地址,可以由外面我们自己的DNS来解析。
回复

使用道具 举报

platinum 发表于 2005-1-7 10:54:15 | 显示全部楼层
回42楼,原理是只允许某些IP可以访问外网的UDP 53端口

回43楼,不管是什么接口,什么接入方式,原理和原来都是一样的
回复

使用道具 举报

l-inux 发表于 2005-1-11 10:33:24 | 显示全部楼层

亲爱的白金,请看看我写的是否正确

我查了很多的同类型的资料得出如下结论:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1521 -j DNAT --to-destination 192.168.0.2:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.1
iptables -A INPUT -p tcp --dport 1521 -i ppp0 -j ACCEPT
回复

使用道具 举报

platinum 发表于 2005-1-11 12:37:51 | 显示全部楼层
语法正确,但存在逻辑上的漏洞
回复

使用道具 举报

l-inux 发表于 2005-1-18 10:51:38 | 显示全部楼层
尊敬的白金,请问您指的漏洞具体是什么那?
我还是不懂,请多多指教。谢谢
回复

使用道具 举报

platinum 发表于 2005-1-18 11:48:56 | 显示全部楼层
建议好好看一下iptables的文档,对各种规则各种使用方式有所了解,那样你就会很清楚了
你的规则和你的需求有略微的不同,会影响一些正常的访问

假如,你妖访问远端的一个IP的1521端口,依照你的规则,你是出不去的
另外,你对POSTROUING链和INPUT链不是很理解,你后面的那2条规则是无效的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 15:43 , Processed in 0.022883 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表