免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 4815 | 回复: 26
打印 上一主题 下一主题

[FreeBSD] 求救:奇怪的问题:部分IP段不能访问freebsd下的web服务 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-07-01 00:27 |只看该作者 |倒序浏览
freebsd+apache+php+mysql环境下,部分网络不能访问web服务,但能ping通服务器,请问是什么原因呢?
防火墙是没有问题的,apache也没有设置ip段限制。

部分IP段可以访问web服务器没问题,但有部分就不能访问。这个很奇怪的,以前从来没遇到过,不知道有人知道是什么原因不?

论坛徽章:
0
2 [报告]
发表于 2006-07-01 06:35 |只看该作者
iris抓包先

论坛徽章:
0
3 [报告]
发表于 2006-07-01 20:43 |只看该作者
能把网络状况说具体一点么?

论坛徽章:
0
4 [报告]
发表于 2006-07-01 22:56 |只看该作者
你是否做过dnat?
是的话去看看那吧

论坛徽章:
2
丑牛
日期:2013-09-29 09:47:222015七夕节徽章
日期:2015-08-21 11:06:17
5 [报告]
发表于 2006-07-01 22:56 |只看该作者
网络拓扑?防火墙你能确定无问题吗?pass all试试

论坛徽章:
0
6 [报告]
发表于 2006-07-02 21:45 |只看该作者
我们服务器寄托在电信,网络应该没问题的吧。

本机的防火墙是ipfw,服务器上防火墙没有限制IP段~~ (我去调防火墙也不行)

使用了域名,但是哪些不能访问的用采用IP也访问不了~

论坛徽章:
0
7 [报告]
发表于 2006-07-03 09:08 |只看该作者
楼主我有sinffer pro 如果需要请联系我 我给你传 qq:452704410

论坛徽章:
0
8 [报告]
发表于 2006-07-03 09:16 |只看该作者
ipfw规则贴出来看看,楼上那些人怎么都是iris,sniffer的,这些你能装BSD上?tcpdump不就行了

论坛徽章:
0
9 [报告]
发表于 2006-07-03 09:31 |只看该作者
原帖由 colddawn 于 2006-7-3 09:16 发表
ipfw规则贴出来看看,楼上那些人怎么都是iris,sniffer的,这些你能装BSD上?tcpdump不就行了

ipfw的规则
add 00001 deny log ip from any to any ipopt rr
add 00002 deny log ip from any to any ipopt ts
add 00003 deny log ip from any to any ipopt ssrr
add 00004 deny log ip from any to any ipopt lsrr
add 00005 deny tcp from any to any in tcpflags syn,fin

add 10001 allow tcp from any to ×××× 80 in
add 10005 allow tcp from any to ×××× 20 in
add 10002 allow tcp from any to ×××× 21 in
add 10000 allow tcp from any to ×××× 22 in
#add 10004 allow tcp from any to ×××× 23 in
add 10003 allow tcp from any to ×××× 8080 in

add 20001 allow udp from any 53 to ××××
add 29999 allow udp from any to any out

add 30000 allow icmp from any to any icmptypes 3
add 30001 allow icmp from any to any icmptypes 4
add 30002 allow icmp from any to any icmptypes 8 out
add 30003 allow icmp from any to any icmptypes 0 in
add 30004 allow icmp from any to any icmptypes 11 in

add 19997 check-state
add 19998 allow tcp from any to any out keep-state setup
add 19999 allow tcp from any to any out

××××代表我的IP

论坛徽章:
0
10 [报告]
发表于 2006-07-04 10:24 |只看该作者
自己顶。。。。。高手救救我,好久了还没有解决。

而且后来发现哪些不能访问apache先的服务器的,也访问不了tomcat下的web服务器,但是能够ping通。而且居然能连上ftp(我使用的是vsftp)。

真是郁闷。。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP