- 论坛徽章:
- 0
|
大家好,
我在redhat 安装了 tomcat oracle等,并在tomcat上运行了一个j2ee服务,
操作系统的iptables 配置如下:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:137
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1521
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- 0.0.0.0/0 0.0.0.0/0
在请求该服务器上的一个服务 (http://xxx.xxx:8080/login.jsp)时,浏览器没有返回任何信息,也没有报错。
当把iptables 停掉后,该服务就正常了。
我用sniffer查看过,客户端发起该请求时 只用了8080端口。
我想知道是否有什么方法可以查看某一个请求所需的端口,这样才能配置出防火墙。
谢谢大家的指点和帮助。 |
|