免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 web服务器的iptables问题。
12
最近访问板块 发新帖
楼主: 夕水
打印 上一主题 下一主题

web服务器的iptables问题。 [复制链接]

夕水

论坛徽章:
0
6 [报告]
发表于 2004-07-25 11:32 |只看该作者

web服务器的iptables问题。

iptables -A INPUT -s 0.0.0.0/0 -p tcp -d 172.16.10.254(web服务器的IP)--dport 443 -j DROP 这句话的意思是新建一条链对与任何地方对web服务器的IP的443端口的连接都丢掉。是吗?
可是我想删除
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
这条链为什么用 $ iptables -D INPUT --dport 443 -j DROP 这个就老出现我上面所说的错误呢?
在线等…………
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fushuyong

论坛徽章:
0
5 [报告]
发表于 2004-07-25 07:19 |只看该作者

web服务器的iptables问题。

那是mod_ssl,在apache的配置文件中/etc/httpd/conf/httpd.conf
<IfDefine SSL>;
Listen 80
Listen 443

在这里把443#掉,当然这只是治标不治本。
至于你用iptables DROP掉443,也可以
iptables -A INPUT -s 0.0.0.0/0 -p tcp -d 172.16.10.254(web服务器的IP)--dport 443 -j DROP
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yunqing

论坛徽章:
0
4 [报告]
发表于 2004-07-25 03:51 |只看该作者

web服务器的iptables问题。

直接编辑/etc/sysconfig/iptables
把https那一行注释掉即可,然后重新启动iptables 服务
sudo /sbin/serverice iptables restart
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
零二年的夏天

论坛徽章:
0
3 [报告]
发表于 2004-07-24 23:44 |只看该作者

web服务器的iptables问题。

可以考虑停掉iptables服务,然后自己写。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
夕水

论坛徽章:
0
2 [报告]
发表于 2004-07-24 21:02 |只看该作者

web服务器的iptables问题。

自己顶啦,斑竹帮忙啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP