为什么此iptables规则会阻止我的Web服务器?
奥斯汀·伯克(Austin Burk)
我在远程服务器上设置了Mathematica,并且需要访问UI。我根据http://wiki.centos.org/HowTos/VNC-Server设置了VNC并使其正常运行,这涉及到iptables的更改。大约三分钟后,我的手机开始嗡嗡作响。看到这个我感到震惊:
这些是我附加到/ etc / sysconfig / iptables的行:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
我知道我所做的事情有很多错:
更改了实时系统。公平地说,这是我安装了Mathematica的系统,根据使用条款,我只能将其安装在一个系统上。
更改了实时系统。
更改了实时系统。
不知道我在做什么
所以,我的问题是;这部分的什么是阻止对Web服务器以及可能其他端口的访问的部分?
吉勒斯“别再邪恶了”
以冒号和规则名称(如)开头的行将:INPUT ACCEPT [0:0]重置相应的链:刷新所有先前的规则。如果要添加规则,请添加-A INPUT …行。中的每个链应该有一行,而在引用该链的任何其他规则之前。因此,由于您附加了代码,因此已经存在的任何规则都将被有效地忽略。:CHAIN/etc/sysconfig/iptables
在远程计算机上操作防火墙总是有风险的。如果您确实需要这样做,请参考以下提示以最大程度地降低风险。
iptables交互式地运行命令,直到满意为止。未经充分测试就不要编辑配置文件。- 使用屏幕或tmux。当您使用防火墙规则时,很可能会断开连接。
- 进行任何更改之前,请
sleep 60 && iptables-restore </etc/sysconfig/iptables在屏幕/ tmux窗口中启动命令。这样一分钟后,将重新应用默认设置。如果更改顺利,请返回到该窗口并使用Ctrl+取消C。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
隐藏发件人没有短信PHP
- 2
材质UI垂直滑块。如何改变在垂直材料UI滑块导轨的厚度(反应)
- 3
在Windows 7中无法删除文件(2)
- 4
HttpClient中的角度变化检测
- 5
Azure VM启动/停止日志
- 6
如何在 Vb.net 中使用函数返回多个值
- 7
Powerpoint-条形长度错误的堆积条形图
- 8
最新歌剧断断续续的快速拨号和渲染错误
- 9
Mac OS X更新后的GRUB 2问题
- 10
需要公式以vlookup逗号分隔单个单元格中的值
- 11
Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听
- 12
ggplot:对齐多个分面图-所有大小不同的分面
- 13
OS X-为什么我需要打开WiFi才能确定最近的位置
- 14
用日期数据透视表和日期顺序查询
- 15
Java Eclipse中的错误13,如何解决?
- 16
如何在Django中使用UUID
- 17
加载Microsoft Visual菜单时出现问题
- 18
具有if条件的SQL UPDATE
- 19
从JSON到JSONL的Python转换
- 20
如何在Kod中更改字体?
- 21
共享图像将路径放入地址
我来说两句