最新回答 / 慕粉4115492
首先,本机出去的数据包是不走 INPUT 链的. 其次, FORWARD和 POSTROUTING 因为博主没有设置规则,默认是 ACCEPT, 所以这时候数据包出去是没问题的, 并且这个链接其实就已经被 State 模块记录为ESTABLISHED(并不是 tcp ESTABLISHED ), 但是由服务器响应回来的数据,是要走 INPUT 链的(有规则,所以进不来), 所以要修改为状态为ESTABLISHED 都接收,这样才能完成三次握手和后续的数据包传输
2017-09-18
最新回答 / 一步一个脚印_梦想
测试OK 我先允许了 我上一层路由允许访问 iptables -I INPUT -s 191.168.1.100 -p tcp --dport 80 -j ACCEPT 后我在 iptables -A INPUT -j REJECT 这样 我只有手机或电脑上了我得上一层路由才能允许议问 但我要是我上一层在上层路由是不允许访问得
2016-12-26
最新回答 / 一步一个脚印_梦想
1 让内核加载要追踪得server 模块 2 默认是不可以访问所有端口 除ssh 22端口是开放得 iptables -F 是临时清空防火墙规则 让所有端口都开放访问 service iptables restart 以后无效/etc/init.d/iptables save 保存临时防火墙规则表进 /etc/sysconfig/iptables
2016-12-26
最新回答 / _蕐呆_
我也碰到了同样的问题,我的解决方法是注意:1.目标机器192.168.43.100的网关要配置成192.168.43.43,目标机器要开启web/数据库/文件服务器的端口接入链,并重启iptables2.转换服务器上面还要注释掉iptables的#-A FORWARD -j REJECT --reject-with icmp-host-prohibited,并重启iptables3.最后在 本机 192.168.44.233 执行 ping 192.168.43.100,ping通!
2016-11-24
最新回答 / Berg_Ricard
1. 这条命令中的http是指http协议,访问的是80端口,这个是一个web服务,你还要保证你有web服务器,也就是阿帕奇(或者Nginx)。如果你的服务器没有安装阿帕奇(或者Nginx)的话无法访问。2. 你先去学习一下URL的概念,你这个命令访问的是一个URL,而这个URL所指向的是服务器上hello这个文件(目录)。至于你这个hello文件的目录需要在哪里创建,还要看你阿帕奇(或者Nginx)是怎么安装的,它的默认首页的位置是在哪里。
2016-11-23
最新回答 / 慕粉1474439444
你只要知道肯定是能进入主动模式。 出现上面原因是权限问题。 看到你这问题 我查了半个多小时发现 发现 还是把ftp详细学后再说,解决本身ftp配置本身权限问题后再想这个问题吧
2016-10-28
