- 浏览: 154689 次
- 性别:
- 来自: 南京
文章分类
最新评论
-
di1984HIT:
不错啊,哈哈。
Memcached最大连接数 -
di1984HIT:
写的不错啊。
vsftp的时区问题 -
langren:
能分享一下这个问题是怎么解决的吗?
MySQL Innodb存储引擎因为缓存配置出现的错误 -
wangzheguilai:
哥们,您太强大了,百度了好久之后才看到你的这个,终于我把问题给 ...
迁移数据库时因Innodb的日志文件大小配置不同导致的问题 -
dailingang:
我的遇到的情况是 在firefox下测试正常,在ie6下怎么都 ...
Nginx的perl模块开发
公司路由器坏了,几十号人不能上网,立即找了一台机器装了一块网卡搭建路由。最后遇到一个问题,公司的VPN外面连不进,公司人员连接外部VPN也连接不上。最后找到这篇文章解决了问题:
http://www.hammx.com/wordpress/?p=137
http://www.hammx.com/wordpress/?p=137
#!/bin/sh iptables="/sbin/iptables" modprobe="/sbin/modprobe" depmod="/sbin/depmod" EXTIF="eth1" INTIF="eth2" load () { $depmod -a $modprobe ip_tables $modprobe ip_conntrack $modprobe ip_conntrack_ftp $modprobe ip_conntrack_irc $modprobe iptable_nat $modprobe ip_nat_ftp $modprobe ip_conntrack_pptp $modprobe ip_nat_pptp echo "enable forwarding..." echo "1" > /proc/sys/net/ipv4/ip_forward echo "enable dynamic addr" echo "1" > /proc/sys/net/ipv4/ip_dynaddr # start firewall #default policies $iptables -P INPUT DROP $iptables -F INPUT $iptables -P OUTPUT DROP $iptables -F OUTPUT $iptables -P FORWARD DROP $iptables -F FORWARD $iptables -t nat -F echo " opening loopback interface for socket based services." $iptables -A INPUT -i lo -j ACCEPT $iptables -A OUTPUT -o lo -j ACCEPT echo " allow all connections OUT and ONLY existing related ones IN" $iptables -A INPUT -i $INTIF -j ACCEPT $iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $iptables -A OUTPUT -o $EXTIF -j ACCEPT $iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $iptables -A FORWARD -j LOG --log-level 7 --log-prefix "Dropped by firewall: " $iptables -A INPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: " $iptables -A OUTPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: " echo " enabling SNAT (MASQUERADE) functionality on $EXTIF" $iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE $iptables -A INPUT -i $INTIF -j ACCEPT $iptables -A OUTPUT -o $INTIF -j ACCEPT echo " Allowing packets with ICMP data (pings)" $iptables -A INPUT -p icmp -j ACCEPT $iptables -A OUTPUT -p icmp -j ACCEPT $iptables -A INPUT -p udp -i $INTIF --dport 67 -m state --state NEW -j ACCEPT echo " port 137 for netBios" $iptables -A INPUT -i $INTIF -p udp --dport 137 -j ACCEPT $iptables -A OUTPUT -o $INTIF -p udp --dport 137 -j ACCEPT echo " opening port 53 for DNS queries" $iptables -A INPUT -p udp -i $EXTIF --sport 53 -j ACCEPT #echo " opening port 22 for internal ssh" $iptables -A INPUT -i $INTIF -p tcp --dport 22 -j ACCEPT $iptables -A INPUT -p gre -j ACCEPT $iptables -A FORWARD -p gre -j ACCEPT echo " opening port 1723 for VPN Server" $iptables -A INPUT -p tcp -i $EXTIF --dport 1723 -m state --state NEW -j ACCEPT echo " opening port 80 for webserver" $iptables -A INPUT -p tcp -i $EXTIF --dport 80 -m state --state NEW -j ACCEPT echo " opening port 21 for FTP Server" $iptables -A INPUT -p tcp -i $EXTIF --dport 21 -m state --state NEW -j ACCEPT echo " opening ssh for web on port 2609 for firewig" $iptables -A INPUT -p tcp --dport 2609 -j ACCEPT $iptables -A OUTPUT -p tcp --dport 2609 -j ACCEPT echo " opening ssh for web on port 22 for betty" $iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 22 -j DNAT --to 192.168.10.96:2302 $iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.10.96 --dport 2302 -j ACCEPT #echo " opening Apache webserver for HoH" $iptables -A PREROUTING -t nat -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.10.96:80 $iptables -A FORWARD -p tcp -m state --state NEW -d 192.168.10.96 --dport 80 -j ACCEPT } flush() { echo "flushing rules...." $iptables -P FORWARD ACCEPT $iptables -F INPUT $iptables -P INPUT ACCEPT } case "$1" in start|restart) flush load ;; stop) flush ;; *) echo "usage: start|stop|restart." ;; esac exit 0 }
发表评论
-
Bind关闭递归查询
2011-10-28 09:57 8662观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采 ... -
文件系统崩溃处理
2011-10-19 15:52 2151数据库服务器报出以下信息,文件系统变成只读,通知机房重启后,系 ... -
bind dlz mysql的配置
2011-03-21 16:35 2602部分配置 配置文件name.conf logging { ... -
智能DNS解析搭建成功
2011-03-18 17:17 1725经过不断发现问题,解决问题的几天,终于生产环境稳定使用了。 ... -
C避免僵死进程
2011-01-06 11:59 1144今天尝试用C写了一个socket程序,将单位的IP地址发布到外 ... -
Memcached最大连接数
2010-11-12 10:19 1730Memcached默认最大同时连接数为1024,当连接数超 ... -
HTTP包头中关于断点续传的字段定义
2010-07-15 20:03 2007引用 The Content-Range entity-hea ... -
DNS不通时squid不启动的问题
2010-05-08 11:39 1805以前直接用squid命令进行启动,但这次发现squid命令执行 ... -
Apache根据文件名设置访问规则
2010-04-27 13:56 850Apache对外的目录下存放程序保存的文件,但是有些文件不允许 ... -
nginx日志中的http代码
2010-04-26 10:49 1357今天在tomcat前面加了一个nginx做动静分离,静态文件由 ... -
centos系统Broadcom BCM5709网卡不工作
2010-04-04 16:46 3095今天实然接到通知,说服务器上的服务down了,因为在外面无法查 ... -
NTP服务
2010-03-23 11:21 954在ntp server上重新启动ntp服务后,ntp serv ... -
apache日志文件2G限制
2010-03-22 21:06 1091apache错误日志显示: exit signal file ... -
ip_conntrack: table full, dropping packet.
2010-03-18 09:59 957dmesg显示大量ip_conntrack: table fu ... -
ssh登录慢
2010-03-17 16:28 1282当client进行ssh服务登录时,sshd默认情况下会进行c ... -
apache的url rewrite规则不能正常工作
2009-09-16 20:16 818今天发现apache对URL的rewrite不能正常转向,最后 ... -
记录apache参数
2009-07-28 13:52 884DirectoryIndex HostnameLookups ... -
从apache迁移到nginx遇到的几个问题的解决
2009-04-20 10:32 12101、nginx下设置支持ssi 在apache中SSI(Ser ... -
nginx中URL重定向
2009-02-26 15:12 1761if ( $host ~* www\.domain\.com ... -
nginx二级域名匹配根目录下的子文件夹
2009-02-23 14:56 3393绑定域名 server_name *.abcd.com; 获 ...
相关推荐
内网穿透工具是一种用于解决因网络环境限制导致的内网服务无法被外网访问的问题,这对于开发者进行远程调试、测试回调等操作极为重要。本文将详细介绍“钉钉内网穿透工具”及其使用教程。 首先,我们需要理解什么是...
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
fcn内网穿透MAC版,可局域网穿透使用虚拟网络对服务器运维
n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Zerotier 相类似,然而 Zerotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Zerotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
- **VPN (Virtual Private Network)**:虚拟专用网络提供了一种安全的隧道机制,允许位于不同NAT后面的客户端通过加密通道进行通信。通过建立一个虚拟网络接口,客户端可以在不受NAT影响的情况下进行数据交换。 ...
【闪库内网穿透免费版】是一款为用户提供内网穿透服务的工具,它与"花声壳"类似,使得在局域网内的设备能够被外部网络访问,这对于远程办公、云服务部署、智能家居控制等场景非常有用。内网穿透技术的核心在于解决因...
最早开始接触内网穿透,是在调试微信支付的时候,微信需要回调一个公网地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公网域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
在【描述】中提到,Radmin VirtualN能够穿透内网,这意味着它具备了内网穿透(NAT穿透)的能力。在许多网络环境中,内网设备通常不能直接被外部网络访问,而Radmin通过其特有的技术,使得内网中的计算机可以被外界...
本教程将详细讲解如何利用公网IP搭建端口映射,实现内网穿透。 首先,我们需要理解什么是公网IP。公网IP是全球唯一、可以直接通过互联网访问的IP地址,而私网IP则是局域网内部使用的地址,不能直接被外部网络访问。...
7. **防火墙穿透**:Radmin能够自动穿透大多数防火墙,使得远程访问更为便捷。 ### 2. 安装与配置 在安装Radmin时,需分别在本地和远程计算机上安装服务器和客户端组件。安装完成后,服务器端设置包括设定访问权限...
革命性的VPN over ICMP和VPN over DNS功能。 抵御高度受限的防火墙。 通过 VPN 的以太网桥接 (L2) 和 IP 路由 (L3)。 嵌入式动态 DNS 和 NAT 遍历,因此不需要静态或固定 IP 地址。 AES 256 位和 RSA 4096 位加密。
BiGuard 2 是一款8个以太网端口带VPN及防火墙功能的简洁设备。...支持V o I P ( V o i c eover IP)SIP穿透及IGMP 影像侦测。BiGuard 2 是远程工作者(Telecommuters)及小型办公室能负担得起的最佳解决方案。
5. **NAT穿透** 如果在NAT(网络地址转换)环境下,可以通过STUN(简单Traversal of NAT)服务器进行公网IP的获取。STUN服务器可以帮助内网设备识别其对外的公网IP。易语言中可以编写客户端代码,向STUN服务器发送...
这篇文章主要讲述了从外部网络通过网关进入内网并利用DNS协议进行网络穿透的网络安全主题。首先,作者描绘了一个日常工作中突然接到紧急任务的情景,任务是进行红队评估,尝试横向渗透客户的内网。这里涉及到网络...
简单好用,直接安装,全国各地都有服务器,方便某些网络封锁穿透
当升级时断电或者其它原因导致蒲公英路由器死机以至于无法使用的,可使用恢复模式恢复正常。具体操作步骤如下: ①、断开蒲公英电源,按住reset键后接上电源,通电10秒后松开; ②、使用网线连接PC和蒲公英LAN口,...
N2N Edge GUI是点对点“ n2n” VPN解决方案的基本安装程序和GUI配置屏幕,可从http://www.ntop.org/n2n/获得。
全家桶(多个app,不逐一列入了)多主题:Argon Netgear材质靴子ipv6支持usb3.0支持ntfs文件系统支持Frp内网穿透MWAN3分流助手qbittorrent OpenVPN服务器传输的web-ui,ariang,yaaw luci-app-cifsd鸣谢P3TERX的...
其优点还包括免接触操作、无磨损、无需光源、穿透性好、耐久性强以及对环境要求低,读取距离远,支持数据写入和重复使用,且采用了防冲突技术,使得多标签同时读取成为可能。 东方波泰无线电频谱技术研究所研发的...