Вопросы Теги

Iptables HTTP, не работающий над компьютером

По умолчанию у меня есть неявное, отклоняют так, я использовал эти две команды, чтобы попытаться включить http на IP-адресе 10.1.10.201, но я не могу получить доступ ни к каким веб-сайтам.

sudo iptables -A INPUT -p tcp -s 10.1.10.201 --dport http -j ACCEPT
sudo iptables -A FORWARD -p tcp -s 10.1.10.201 --dport http -j ACCEPT

Chain INPUT (policy DROP)      
target  prot  opt  source       destination
Accept  all   --   10.1.10.201  0.0.0.0/0    tcp  dpt:80

Chain FORWARD (policy DROP)      
target  prot  opt  source       destination
Accept  all   --   10.1.10.201  0.0.0.0/0    tcp  dpt:80

Chain OUTPUT (policy ACCEPT)   
target   prot opt source  destination

Когда я получаю доступ к веб-сайтам, это говорит, что сервер не найден. Я использую Windows XP vm, чтобы попытаться получить доступ к серверу человечности, который является маршрутизатором/брандмауэром

0
задан 19 June 2015 в 15:29

2 ответа

Итак, почему Вы не используете ufw?

Его настолько простой реализовать брандмауэр на человечности, к открытому порту 80 на всей Вашей сетевой плате Вам только нужно - sudo ufw, позволяют 80 - sudo ufw, позволяют

удостовериться, выполняет ли Ваш веб-сервер использование netstat - туземный , это отобразит весь сервис во всем порте

1
ответ дан 4 October 2019 в 02:56

Вопрос не абсолютно ясен мне. Из того, что машина, с какой IP-адрес в том, к какой сети Вы пытаетесь обратиться что другая машина? Кроме того, Вы явно не говорите, работала ли Ваша установка когда-нибудь перед установкой веб-сайта.

Предположение: Если Ваши iptables завершены способ, которым Вы помещаете их, то это действительно объясняет признаки, которые Вы описываете. Вы просто позволяете вход от того конкретного IP-адреса а не от любого другого. То, чего Вы, вероятно, достигнете, должно позволить контакты Вашему сайту от удаленных сайтов, с которыми Вы связались от своей машины прежде, таким образом, они могут поставить данные, Вы запросили. Вы достигаете этого с 

iptables -m comment --comment "Allow related packages from the InterNet" -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Для ограничения доступа к веб-сайту к внутренней сети, можно также хотеть указать сетевое устройство, на котором слушает веб-сервер. "netstat" инструмент или "lsof-i" является образовательным на том, с каким сервисом можно связаться от где.

0
ответ дан 4 October 2019 в 02:56

Другие вопросы по тегам:

Похожие вопросы: