По умолчанию у меня есть неявное, отклоняют так, я использовал эти две команды, чтобы попытаться включить http на IP-адресе 10.1.10.201, но я не могу получить доступ ни к каким веб-сайтам.
sudo iptables -A INPUT -p tcp -s 10.1.10.201 --dport http -j ACCEPT
sudo iptables -A FORWARD -p tcp -s 10.1.10.201 --dport http -j ACCEPT
Chain INPUT (policy DROP)
target prot opt source destination
Accept all -- 10.1.10.201 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy DROP)
target prot opt source destination
Accept all -- 10.1.10.201 0.0.0.0/0 tcp dpt:80
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Когда я получаю доступ к веб-сайтам, это говорит, что сервер не найден. Я использую Windows XP vm, чтобы попытаться получить доступ к серверу человечности, который является маршрутизатором/брандмауэром
Итак, почему Вы не используете ufw?
Его настолько простой реализовать брандмауэр на человечности, к открытому порту 80 на всей Вашей сетевой плате Вам только нужно - sudo ufw, позволяют 80 - sudo ufw, позволяют
удостовериться, выполняет ли Ваш веб-сервер использование netstat - туземный , это отобразит весь сервис во всем порте
Вопрос не абсолютно ясен мне. Из того, что машина, с какой IP-адрес в том, к какой сети Вы пытаетесь обратиться что другая машина? Кроме того, Вы явно не говорите, работала ли Ваша установка когда-нибудь перед установкой веб-сайта.
Предположение: Если Ваши iptables завершены способ, которым Вы помещаете их, то это действительно объясняет признаки, которые Вы описываете. Вы просто позволяете вход от того конкретного IP-адреса а не от любого другого. То, чего Вы, вероятно, достигнете, должно позволить контакты Вашему сайту от удаленных сайтов, с которыми Вы связались от своей машины прежде, таким образом, они могут поставить данные, Вы запросили. Вы достигаете этого с
iptables -m comment --comment "Allow related packages from the InterNet" -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Для ограничения доступа к веб-сайту к внутренней сети, можно также хотеть указать сетевое устройство, на котором слушает веб-сервер. "netstat" инструмент или "lsof-i" является образовательным на том, с каким сервисом можно связаться от где.