linux隐藏源ip,linux – NAT后关闭源IP
直到今天我使用了一个便宜的路由器,所以我可以分享我的互联网连接并保持网络服务器在线,同时使用NAT.用户IP($_SERVER [‘REMOTE_ADDR’])很好,我看到用户的A类IP.
但随着流量每天都在增长,我不得不安装Linux服务器(Debian)来共享我的Internet连接,因为我的旧路由器无法再保持流量.
我通过IPTABLES使用NAT共享互联网,但是现在,在将端口80转发到我的网络服务器之后,现在我没有看到真正的用户IP,而是将我的网关IP(Linux内部IP)视为任何用户IP地址.
如何解决这个问题?
我编辑了我的帖子,所以我可以粘贴我目前正在使用的规则.
#!/bin/sh
#I made a script to set the rules
#I flush everything here.
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -F
iptables -X
# I drop everything as a general rule,but this is disabled under testing
# iptables -P INPUT DROP
# iptables -P OUTPUT DROP
# these are the loopback rules
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# here I set the SSH port rules,so I can connect to my server
iptables -A INPUT -p tcp --sport 513:65535 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT
# These are the forwards for 80 port
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d xx.xx.xx.xx --dport 80 -j DNAT --to 192.168.42.3:80
iptables -t nat -A POSTROUTING -o eth0 -d xx.xx.xx.xx -j SNAT --to-source 192.168.42.3
iptables -A FORWARD -p tcp -s 192.168.42.3 --sport 80 -j ACCEPT
# These are the forwards for bind/dns
iptables -t nat -A PREROUTING -p udp -s 0/0 -d xx.xx.xx.xx --dport 53 -j DNAT --to 192.168.42.3:53
iptables -t nat -A POSTROUTING -o eth0 -d xx.xx.xx.xx -j SNAT --to-source 192.168.42.3
iptables -A FORWARD -p udp -s 192.168.42.3 --sport 53 -j ACCEPT
# And these are the rules so I can share my internet connection
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0:1 -j ACCEPT
如果我删除MASQUERADE部分,我会看到我的真实IP,同时用PHP回应它,但我没有互联网.怎么做,有网络,看到我的真实IP,而端口也被转发?
** xx.xx.xx.xx – 是我的公共IP.我出于安全原因隐藏了它.
linux隐藏源ip,linux – NAT后关闭源IP相关推荐
- linux克隆后静态ip,Centos7克隆后配置静态ip无法上网
为了搭建hadoop全分布集群环境,克隆了两台虚拟机,配置好静态IP后,但发现上不了网,在克隆之前虚拟机可以上网,网上查了诸多资料,折腾了一天终于搞定了(Linux新手) step 1: 克隆一个li ...
- linux关闭ftp服务命令,Linux命令ftpshut 在指定时间后关闭ftp服务
ftpshut命令用于在指定时间后关闭ftp服务.ftpshut是proftpd中一个重要命令. ftpshut命令用于管理员在设置的时间关闭FTP服务器,在关闭之前会发出警告信息通知用户.关闭时间若 ...
- linux隐藏apache信息,Linux下如何隐藏Apache版本号信息
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于A ...
- linux隐藏版本信息,Linux下隐藏Apache版本号信息
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于A ...
- linux 隐藏命令参数,linux – 在ps中隐藏命令的参数
我在linux服务器上运行一个应用程序,当我运行应用程序时,我将密码作为命令行提供,如下所示: ./myapplication --smtp-password mypassword 在我们的应用程序中 ...
- linux隐藏任务计划,Linux―任务计划
1.周期性任务计划: 管理系统的过程中,我们并不是每次都直接执行脚本或者命令,有时候需要让脚本.命令以及系统等在指定的时间按照我们的意愿执行我们设定好的脚本或者命令,这时候就需要使用到Linux任务计 ...
- linux 隐藏脚本运行,linux – 为什么在运行ls时隐藏此文件?
编辑:我完全忘了这个帖子.事实证明我的硬盘坏了.我们不得不重新部署这台服务器以满足其他需求,所以我终于找到了更换一个坏磁盘而我们又回来了. 几个星期以来,我无法弄清楚为什么我无法删除这个特定文件. 作 ...
- linux隐藏特定进程,linux 隐藏进程
2.源码如下 root@ubuntu:/var/srt/libprocesshider# cat processhider.c #define _GNU_SOURCE #include #includ ...
- Linux负载均衡脚本,linux负载均衡软件设置(一)
很多负载均衡的软件配置都是在linux操作系统下完成的,那么对于不太熟悉linux的朋友,肯能对于负载均衡的配置问题就比较多了.那么现在笔者为大家总结一下linux下的负载均衡设置过程,包括了系统的安 ...
最新文章
- BZOJ1433 [ZJOI2009]假期的宿舍 - 二分图匹配
- SQL语句关键字执行顺序
- CIKM 2021 | Deep Retrieval:字节跳动深度召回模型论文精读
- css中定义超级链接的样式
- kafka集群安全化之启用kerberos与acl
- C# 约瑟夫环 用数组实现
- CG-CTF-Web-单身二十年
- java的linux执行的shell
- columnproperty server sql_获取SQL Server表字段的各种属性
- Jsoup代码解读之二-DOM相关对象
- c语言循环与数组训练题,C语言循环数组练习题解读.doc
- 博士笔记 | 周志华《机器学习》手推笔记第二章-模型评估与选择
- centos下设置自启动和配置环境变量的方法
- 排序算法3:最常用的排序——快速排序
- php 获取数组第一个元素的几种方法
- Arena4D点云数据处理软件简介
- 中原地区第一款开源产品SmartAdmin和《Smart前后台代码规范》正式发布
- Excel 文件怎么批量插入首页、扉页、尾页?怎么将某个 Excel 文件批量插入到其它 Excel 文件的指定位置?
- 《刻意练习》--读后感1
- 字母金字塔(类同数字金字塔)