Переносить маршрутизацию портов с 80 до 8080

Question 1

, когда вы установили ubuntu, вы установили его в UTC. серьезно, ive допустил ошибку. всегда 7 часов разницы между компьютерным временем и временем BIOS. его в настройках времени и даты ubuntu.

Question 2

Вместо этого используйте команду iptables-save. Правила брандмауэра никогда не должны входить в скрипт rc.local. rc.local - последнее, что нужно выполнить. Если правило блока было помещено в rc.local, есть небольшой временной интервал, в котором злоумышленник может использовать правило, не находящееся на месте. Хотя это, вероятно, не имеет значения в этой ситуации, все равно лучше не попасть в плохую привычку, которая может вас укусить позже.

Question 3

Question 4

Вот как нас обучает официальная документация ipttable. См. Здесь

Добавьте эти две строки в / etc / network / interfaces: pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules

Строка «post-down iptables-save> /etc/iptables.rules» сохранит правила, которые будут использоваться при следующей загрузке.

Question 5

Я обнаружил набор каталогов на Ubuntu 16.04 в /etc/network, который будет запускать скрипты в разное время во время инициализации и выключения сети:

if-down.d
if-post-down.d  
if-pre-up.d  
if-up.d
interfaces.d

Итак, я обнаружил, что могу сбросить конфигурацию как обычно :

$ sudo sh -c "iptables-save > /etc/iptables.rules"

Затем я создал файл `/etc/network/if-pre-up.d/restore:

#!/bin/sh

iptables-restore < /etc/iptables.rules

... и пометил его исполняемый файл [ ! d3]

$ sudo chmod 755 /etc/network/if-pre-up.d/restore

MeOMy · Answer 1 · 24 May 2018 в 11:16

Вместо этого используйте команду iptables-save. Правила брандмауэра никогда не должны входить в скрипт rc.local. rc.local - последнее, что нужно выполнить. Если правило блока было помещено в rc.local, есть небольшой временной интервал, в котором злоумышленник может использовать правило, не находящееся на месте. Хотя это, вероятно, не имеет значения в этой ситуации, все равно лучше не попасть в плохую привычку, которая может вас укусить позже.

15

ответ дан MeOMy 24 May 2018 в 11:16

1

"sudo iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT - to 8080" и "sudo iptables-save". Но при перезагрузке маршрутизация была перезагружена. Не понял ли я, как это сделать? – gromit190 11 April 2016 в 12:25
2

Ответ неполный. iptables-save > some-file-path сохраняет правила, а затем вы восстанавливаете их через iptables-restore < some-file-path в rc.local. Или установите iptables-persistent, который делает это во время загрузки в качестве службы. – Thomas Ward♦ 20 November 2016 в 02:45

Stavarengo · Answer 2 · 24 May 2018 в 11:16

Вот как нас обучает официальная документация ipttable. См. Здесь

Добавьте эти две строки в / etc / network / interfaces: pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules

Строка «post-down iptables-save> /etc/iptables.rules» сохранит правила, которые будут использоваться при следующей загрузке.

4

ответ дан Stavarengo 24 May 2018 в 11:16

1

Престижность использования официально рекомендованного метода и, в данном случае, простейшего метода для выполнения этой задачи. Я бы +2, если бы мог использовать метод KISS. – DeeJayh 17 March 2017 в 23:13

mikebridge · Answer 3 · 24 May 2018 в 11:16

Я обнаружил набор каталогов на Ubuntu 16.04 в /etc/network, который будет запускать скрипты в разное время во время инициализации и выключения сети:

if-down.d
if-post-down.d  
if-pre-up.d  
if-up.d
interfaces.d

Итак, я обнаружил, что могу сбросить конфигурацию как обычно :

$ sudo sh -c "iptables-save > /etc/iptables.rules"

Затем я создал файл `/etc/network/if-pre-up.d/restore:

#!/bin/sh

iptables-restore < /etc/iptables.rules

... и пометил его исполняемый файл [ ! d3]

$ sudo chmod 755 /etc/network/if-pre-up.d/restore

Переносить маршрутизацию портов с 80 до 8080

3 ответа

Другие вопросы по тегам:

Похожие вопросы: