Chinaunix

标题: 红旗DC5下如何停止防火墙 [打印本页]

作者: buding 时间: 2007-09-21 12:57
标题: 红旗DC5下如何停止防火墙
我在完全安装的DC5下安装一个WEB服务器总会出现客户端刚一连上服务器就被中断，甚至PING也不通，后来发现是IPTABLE启动了，关闭防火墙 service iptables stop后过没多久就自已启动起来了，请问我怎样才可以将这个服务完全地关闭啊！

作者: achlice 时间: 2007-09-29 10:20
web 服务器，你可以配置你的防火墙允许80 端口的数据通过
/etc/init.c/iptables stop 关掉防火墙

作者: yippeeghost 时间: 2007-10-01 01:03
呵呵，系统是DC5 SP2么？
那是因为红旗加了一个snort入侵检测工具，有可能你们的客户端连接不够规范，触发了入侵检测的一些屏蔽规则，然后就执行了/usr/sbin/guardian_block.sh这个脚本
就把那个客户端给屏蔽了。

可以把/usr/sbin/guardian_block.sh脚本里那一行给注销掉。
如果使用不到入侵检测工具的话，可以把snort和guardian给卸载掉

当软如果有兴趣也可以自己研究一下snort，配置成符合自己的入侵检测。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)