→ yanli2: VM要用橋接 02/16 01:03
→ kenduest: 描述內是說你啟用 iptables 時候就連不到,停用就可以連 02/16 01:08
→ kenduest: 所以你只是需要新增允許存取 port 80 這類就可以解決 02/16 01:08
→ kenduest: 內建防火牆就自己改一下 /etc/sysconfig/iptables 02/16 01:08
→ OrzOGC: vm不一定要用bridge啊...nat也行 02/16 10:45
感激樓上幾位前輩的指點~
bridge 是之前有試過用 pppoe 連線 ,
NAT 無法使用~
所以依照之前的設定一開始就將網路介面設定為 bride
話說剛剛將硬體設定多加了一個 NAT 網路卡
但是開機以後卻看不到相關資訊~Orz
檢視一下內建防火牆的設定
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
昨晚經 sifmelcara 大指點以後發現是這兩條 REJECT 把所有封包都丟掉了~
拿掉以後就好了~
※ 編輯: sanbis (36.235.25.51), 02/16/2018 15:45:59
→ rexct: 拿掉這兩行就跟關掉差不多了,如果只是要80port 資料可以通 02/16 16:41
→ rexct: 過,可以加下面這行 02/16 16:41
→ rexct: -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 02/16 16:41
→ rexct: 比較恰當的方式是先看用iptables 管理或 firewalld管理,再 02/16 16:42
→ rexct: 使用對應的方式加入port 02/16 16:43
這邊傻傻的問一下,
依照 r 大所說開啟 80 port
新增以後規則如圖中顯示
https://i.imgur.com/LyjFKBx.png
但是我外面的瀏覽器依然無法開啟網頁
※ 編輯: sanbis (36.235.25.51), 02/16/2018 17:24:24
推 kenduest: 你放錯位置了 在 port 22 那行下一行才對 02/16 17:37
多謝指點~
修改過後網頁連線正常
這邊想另外請教一下 iptables 的機制
如果一個封包發過來,
在 iptables 的規則中會跑過所有規則才決定是 DROP 還是 ACCEPT
還是說前面被 DROP 了後面就不會再比較?
ex.
現有四條規則,
1、2、3 都設定 REJECT
但是 4 卻設定 ACCEPT
或是相反過來
1、2、3 都是 ACCEPT
但是 4 卻是 REJECT
這樣最後到底是 ACCEPT 還是 REJECT ?
有點搞不懂
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
這兩條的含意…………?
※ 編輯: sanbis (36.235.25.51), 02/16/2018 18:07:31