我在远程服务器上设置了Mathematica,并且需要访问UI。我根据http://wiki.centos.org/HowTos/VNC-Server设置了VNC并使其正常运行,这涉及到iptables的更改。大约三分钟后,我的手机开始嗡嗡作响。看到这个我感到震惊:
这些是我附加到/ etc / sysconfig / iptables的行:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
我知道我所做的事情有很多错:
更改了实时系统。公平地说,这是我安装了Mathematica的系统,根据使用条款,我只能将其安装在一个系统上。
更改了实时系统。
更改了实时系统。
不知道我在做什么
所以,我的问题是;这部分的什么是阻止对Web服务器以及可能其他端口的访问的部分?
以冒号和规则名称(如)开头的行将:INPUT ACCEPT [0:0]
重置相应的链:刷新所有先前的规则。如果要添加规则,请添加-A INPUT …
行。中的每个链应该有一行,而在引用该链的任何其他规则之前。因此,由于您附加了代码,因此已经存在的任何规则都将被有效地忽略。:CHAIN
/etc/sysconfig/iptables
在远程计算机上操作防火墙总是有风险的。如果您确实需要这样做,请参考以下提示以最大程度地降低风险。
iptables
交互式地运行命令,直到满意为止。未经充分测试就不要编辑配置文件。sleep 60 && iptables-restore </etc/sysconfig/iptables
在屏幕/ tmux窗口中启动命令。这样一分钟后,将重新应用默认设置。如果更改顺利,请返回到该窗口并使用Ctrl+取消C。本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句