免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 配置iptables遇到的疑惑,希望高手能帮忙解答一下。
1234下一页
最近访问板块 发新帖
楼主: ji.hf_space
打印 上一主题 下一主题

配置iptables遇到的疑惑,希望高手能帮忙解答一下。 [复制链接]

chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
11 [报告]
发表于 2009-03-16 14:16 |只看该作者
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

这句重要,楼主要写上
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
12 [报告]
发表于 2009-03-16 14:17 |只看该作者
原帖由 ji.hf_space 于 2009-3-16 14:15 发表
不好意思九楼的兄弟,我没有看明白你表达的意思,能再详细的指导一下吗?

哪点不明白?
一起学习学习。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
13 [报告]
发表于 2009-03-16 14:20 |只看该作者
DMZ区,一般存放重要服务器,存在DMZ区的网络另外还会存在另外一个网络(均内网)。
稍稍熟悉安全的网友都知道,85%的攻击来自内部(这数据很多书上都有,如何得来?洋鬼子调查的结果吧)。
DMZ区就是为了防范内部攻击的。
既然192.168.0.5对10.10.0.0/24是开放的,你大可不必将192.168.0.5划分到DMZ区。

个人理解。
欢迎指正。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
14 [报告]
发表于 2009-03-16 14:29 |只看该作者
还有一条,应该允许DNS流量通过
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ji.hf_space

论坛徽章:
0
15 [报告]
发表于 2009-03-16 14:30 |只看该作者

回复 #11 chenyx 的帖子

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

这句话的意思是什么呀,
我个人理解,既然防火墙充当网关了。那就没有INPUT的行为了,它只是起到转发的。他提供的功能只是访问控制,不涉及到向防火前INPUT数据包吧。

什么地方理解不正确希望指正!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
16 [报告]
发表于 2009-03-16 14:30 |只看该作者

回复 #14 chenyx 的帖子


对谁而言?
代理服务器的DNS解析吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
17 [报告]
发表于 2009-03-16 14:31 |只看该作者

回复 #15 ji.hf_space 的帖子

难道你平时不上去管理吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
18 [报告]
发表于 2009-03-16 14:33 |只看该作者
原帖由 ji.hf_space 于 2009-3-16 14:30 发表
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

这句话的意思是什么呀,
我个人理解,既然防火墙充当网关了。那就没有INPUT的行为了,它只是起到转发的。他提供的功能只是访问控 ...

你访问外网,外网应答,相对state应该是RELATED,连接建立,state是ESTABLISHED
不允许的话,没有应答怎么建立连接
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
19 [报告]
发表于 2009-03-16 14:36 |只看该作者
INPUT是针对本机的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ji.hf_space

论坛徽章:
0
20 [报告]
发表于 2009-03-16 14:38 |只看该作者

回复 #17 marsaber 的帖子

现在暂时没有考虑远程管理,只是在服务器上管理防火墙,如果是这样,还需要配置
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP