论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-03-04 10:07 |只看该作者 |倒序浏览

在iptables中写了如下规则：
/sbin/iptables -A INPUT -p tcp --dport 5100 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 5100 -j ACCEPT
在网络上的其他机器上可以访问5100端口，但在本机上却不行
不知什么原因

文库|博客

h-sn999

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-03-04 11:04 |只看该作者

奇怪的iptables,本机与网络

INPUT OUTPUT 不适用本机

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

双眼皮的猪

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2005-03-04 11:08 |只看该作者

奇怪的iptables,本机与网络

不要拿环回接口做网络的测试~
不过本机做client的话~按照普通的c/s来想~也不是用5100端口（client端口）来访问。

注意要看需要把你的iptables -L都拿出来看，因为前边的规则匹配了~那这条规则就匹配不到了~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

KindGeorge

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2005-03-05 08:40 |只看该作者

奇怪的iptables,本机与网络

首先,你要说清楚想控制什么,如果是防火墙本机的话在input和output,如果你要设置的是防火墙,是想控制内部网络对外部网络的访问端口,应该在FORWARD上做

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

comefrom

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-03-05 11:07 |只看该作者

奇怪的iptables,本机与网络

数据库系统在linux上的5100端口监听，只有网络可以访问，本机反而不能访问，
现在我已解决这个问题：原来在postrouting链上设置了缺省drop,看来所有过滤都应当在filter中做，nat表只应当做地址转换，否则会出现怪问题，
多谢各位

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 奇怪的iptables,本机与网络

奇怪的iptables,本机与网络 [复制链接]

奇怪的iptables,本机与网络

奇怪的iptables,本机与网络

奇怪的iptables,本机与网络

奇怪的iptables,本机与网络