Re: [問題] 用指令設定防火牆

作者phoenixQ (JAZZ)

看板Linux

標題Re: [問題] 用指令設定防火牆

時間Thu Jan 15 23:02:38 2009

※ 引述《phoenixQ (JAZZ)》之銘言： : 我用的suse : 裡面的yast太好用了= =" : 所以我設定都用yast裡的firewall configuration : 但我想知道如果用指令的話要怎麼設定呢? : ex:允許HTTP server 或 ssh 等服務... : 謝謝我比較後用iptable -L看 (用yast開,可成功看到tomcat網頁)多了 LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:8080... SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' ACCEPT tcp -- anywhere anywhere tcp dpt:8080 但我下的指令 iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT 卻是多(無法看到網頁) ACCEPT tcp -- anywhere anywhere tcp spt:8080 (每下一次就會再多這一行) 請問問題出在那裡呢? 困惑中 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.224.127.74

→ motics:因為yast還有用-m limit --limit 3/min --limit-burst 5 01/15 23:51

→ motics:等等多的東西，建議你使用iptables-save或iptables -L -vn 01/15 23:52

→ motics:來檢查既存的rules... 01/15 23:52

→ phoenixQ:那YAST真是太好用了...只是想開一個PORT 01/17 00:41

→ phoenixQ:沒想到如此繁複 01/17 00:41