Конфигурация брандмауэра и последствия
Я использую Ubuntu 11.10. И я хочу знать что-то о брандмауэре в Ubuntu, потому что я хочу знать, могла ли это быть причина, почему мое приложение не работает правильно.
Мало фона:
I'have запрограммировал клиент-серверное приложение, где Сервер находится в C и клиенте в Java, когда я выполняю его от Индиго Eclipse (программирование редактора и среды), это хорошо работает, но когда я компилирую и выполняю клиент в терминале, коммуникация не работает. Сервер doen't даже распознает, что клиент пытается соединиться с сервером. (использующий tcp сокеты). Кто-то сказал меня, что брандмауэр мог вызвать эти проблемы, таким образом, мой вопрос должен быть, вероятно, Какой эффект имеет брандмауэр к приложениям и сетевой связи??? (Я выполняю все на localhost 127.0.0.1 и порте 10000).
Это могло быть мало сложного вопроса, таким образом, я попробую к большему количеству spiecify его с немногими небольшими вопросами, подключенными к моему исследованию и усилию найти источник проблемы.
Это - то, что я имею, добираются, когда я вставил терминал iptables-L:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
1) Я смотрю на человечность Wiki, и я предполагаю, что должны быть некоторые правила, таким образом, я предполагаю, что брандмауэр не настроен, и это выключено. Вопрос:Я прав?
2) Если брандмауэр прочь, или не настроенный он мог бы иметь влияние к сетевой связи на моем компьютере? (Согласно backgroud информации)
3) Если брандмауэр на, или плохо настроенный я могу сделать что-то для установки его правильно или переключатель прочь? 4) Если я сделаю что-то от № 3, то он окажет плохое влияние к моей безопасности (антивирусная защита в Интернете)?
Примечание: У меня есть немногие теоретическая информация о Linux, newtorking, брандмауэрах, но у меня нет многого опыта с конфигурацией Linux и практическим использованием этих вещей.
2 ответа
Средством настройки брандмауэра по умолчанию для Ubuntu является ufw. Разработанный для облегчения настройки брандмауэра iptables, ufw предоставляет удобный способ создания брандмауэра на основе хоста IPv4 или IPv6.
ufw по умолчанию изначально отключен. Со страницы руководства ufw:
«ufw не предназначен для обеспечения полной функциональности брандмауэра через его командный интерфейс, но вместо этого предоставляет простой способ добавления или удаления простых правил. В настоящее время он в основном используется для межсетевых экранов на основе хоста. «Инструментом настройки брандмауэра по умолчанию для Ubuntu является UFW. Разработанный для упрощения настройки брандмауэра iptables, ufw предоставляет удобный способ создания брандмауэра на основе хоста IPv4 или IPv6.
ufw по умолчанию изначально отключен. Со страницы руководства ufw:
«ufw не предназначен для обеспечения полной функциональности брандмауэра через его командный интерфейс, но вместо этого предоставляет простой способ добавления или удаления простых правил. В настоящее время он в основном используется для межсетевых экранов на основе хоста.
Я предполагаю, что ваш сервер (который в данном случае также является вашим клиентом) находится за маршрутизатором NAT из Интернета. В этом случае брандмауэр в Linux не строго необходим. (Там будут хэттеры из оловянной фольги, которые говорят, что для всего нужно хорошо настроенный брандмауэр.)
Вывод, который вы имеете, показывает, что действующих правил нет, поэтому по умолчанию все разрешено. Так что проблема, вероятно, существует в другом месте. Начните с запуска вашей серверной программы, затем запустите
lsof | grep IP
и найдите имя вашей программы или порт 10000. Если вы не нашли его в списке, ваша программа не смогла связать розетка к порту. В этом случае вам нужно больше проверять ошибки в вашем C-коде. Если вы видите свою программу, посмотрите на программу с именем wireshark. Запуск wireshark во время работы клиента позволит вам увидеть, правильно ли ваш клиент отправляет пакеты. Фильтр наподобие (tcp.port == 10000) должен дать как минимум половину разговора, в зависимости от того, как работает ваш сервер.