免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › iptables与远程访问的问题

最近访问板块

发新帖

查看: 2848 | 回复: 9

上一主题

下一主题

[系统管理] iptables与远程访问的问题 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2013-09-03 16:15 |只看该作者 |倒序浏览

我的电脑通过一台运行iptables的机器与公司网络连接
公司网络上运行两台服务器，一台用ssh远程连接，一台用win2003开放了远程连接
现在的情况是：
１、与服务器在同一网段的机器用VNC能访问2003的机器
２、在iptables后面的机器用ssh能访问ssh服务器
３、在iptables后面的机器能ping通win2003机器
4、在iptables后面的机器用VNC访问win2003的机器时，提示连接关闭，无法访问。

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

2楼 [报告]

发表于 2013-09-03 17:38 |只看该作者

看你的防火墙的设置是什么.你有没有限制端口的规则?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2013-09-04 07:55 |只看该作者

chenyx 发表于 2013-09-03 17:38
看你的防火墙的设置是什么.你有没有限制端口的规则?

nat表没作限制。

Chain POSTROUTING (policy ACCEPT 6 packets, 340 bytes)
num pkts bytes target    prot opt in    out    source             destination
1    2216  137K SNAT    all  --  *    eth0 192.168.197.0/24    0.0.0.0/0          to:128.128.0.1
2    552 33890 SNAT    all  --  *    eth0 192.168.198.0/24    0.0.0.0/0          to:128.128.0.1

filter表的INPUT链做了限制，但这只限于对访问iptables本机的限制吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

4楼 [报告]

发表于 2013-09-04 08:14 |只看该作者

将iptables -L -n的结果贴上来.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2013-09-04 09:35 |只看该作者

chenyx 发表于 2013-09-04 08:14
将iptables -L -n的结果贴上来.

root@IPt:/# iptables -nvL
Chain INPUT (policy DROP 44463 packets, 6086K bytes)
pkts bytes target    prot opt in    out    source             destination
1612  137K ACCEPT    tcp  --  *    *    192.168.198.5       0.0.0.0/0          tcp dpt:22
9  1012 ACCEPT    all  --  *    *    0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 4487K packets, 3222M bytes)
pkts bytes target    prot opt in    out    source             destination
  107  6623 DROP    udp  --  eth1 *    192.168.197.0/24    0.0.0.0/0          udp dpt:53 state NEW #conn src/32 > 100
1957  102K DROP    tcp  --  eth1 *    192.168.197.0/24    0.0.0.0/0          tcp dpt:80flags: 0x17/0x02 #conn src/32 > 100
1143 71126 ACCEPT    udp  --  *    *    192.168.197.0/24    0.0.0.0/0          udp dpt:53
88013 27M ACCEPT    tcp  --  *    *    192.168.197.0/24    0.0.0.0/0          tcp dpt:80
0    0 DROP    tcp  --  eth1 *    192.168.197.0/24    0.0.0.0/0          tcpflags: 0x17/0x02 #conn src/32 > 100
12719 1259K DROP    udp  --  eth1 *    192.168.197.0/24    0.0.0.0/0          state NEW #conn src/32 > 100

Chain OUTPUT (policy ACCEPT 78 packets, 11219 bytes)
pkts bytes target    prot opt in    out    source             destination

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

6楼 [报告]

发表于 2013-09-04 09:39 |只看该作者

在你的forward链里面添加一个state RELATED,ESTABLISHED的允许项目.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2013-09-04 10:25 |只看该作者

chenyx 发表于 2013-09-04 09:39
在你的forward链里面添加一个state RELATED,ESTABLISHED的允许项目.

加了，没用。
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

问题是SSH正常，VNC不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

8楼 [报告]

发表于 2013-09-04 11:10 |只看该作者

那你将iptables的INPUT默认规则设置成ACCEPT,删除所有INPUT,FORWARD里面的规则,测试下
如果可行,抓包检查下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2013-09-04 12:04 |只看该作者

chenyx 发表于 2013-09-04 11:10
那你将iptables的INPUT默认规则设置成ACCEPT,删除所有INPUT,FORWARD里面的规则,测试下
如果可行,抓包检查下 ...

猪一样的问题！
远程连接的协议选错了，连接win要用RDP协议，不能用ＶＮＣ

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

10楼 [报告]

发表于 2013-09-04 13:41 |只看该作者

解决就好.谁都会犯错误的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables与远程访问的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP