Iptables değiştirdikten sonra XAMPP erişilemiyor


0

Bir CentOS 7 makinesinde bir web uygulaması üzerinde çalışıyorum ve bunu bir Windows makinesinde test ediyorum. Her iki makine de bir LAN ağında ve VNC görüntüleyici ve bazen macun kullanarak centos makinesine erişebiliyorum.

Dosyaları belirli bir konuma göndermek ve göndermek için FileZilla kullanarak CentOS 7 makinesine erişmeye çalışıyorum. Ancak, iptables.confaşağıdaki satıra ekledikten sonra :

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Ve sonra hem iptables hem de ip6tables'ı yeniden başlatıyorum.

# systemctl restart iptables
# systemctl restart ip6tables

Artık web uygulamama (tarayıcı aracılığıyla) erişemiyorum veya ftp sunucuma tarayıcı veya Windows Gezgini ile bağlanamıyorum.

Ben kurdum iptableshem eskisi gibi ve yeniden iptablesve ip6tables. XAMPP'yi de yeniden başlattım ve hala Windows makinemden hiçbir şeye erişemiyorum. Fakat hem VNC hem de Macun iyi çalışıyor. Birisi bana XAMPP'ye nasıl yeniden erişebileceğimi söyleyebilir mi? Bir şeyi açıkça değiştirdim ve nasıl bulacağımı ve nasıl düzelteceğimi bilemedim.


Web uygulamanıza erişme kuralı, config dosyasında bulunmamış olabilir (geçici olarak eklenmiştir), bu nedenle örneğin eklemeniz gerekebilir -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT. Söz iptables -nvLkonusu IP adreslerinin çıktısını ve IP adreslerini kaydetmeniz yararlı olacaktır .
Greg Bowser

Windows gezgini ile zaten FTP erişiminiz varsa, neden bu kuralı eklediniz? Filezilla ayrıca FTP de yapar.
Daniel B

Yanıtlar:


0

Öncelikle iptables, böyle bir güvenlik duvarı olmadan bağlanıp bağlanamayacağınızı görmek için tüm kuralları temizlemenizi tavsiye ederim :

sudo iptables -F

iptablesKurallar olmadan bağlanabiliyorsanız iptables, işleri kesinlikle karıştırıyordur. Ve eğer iptablesgerçekten işleri esnetiyorsa, az önce belirlediğin 21 numaralı limana daha yakından bakmanı tavsiye ederim.

--state NEWKomutunuzda neden kurulum yaptığınızdan emin değilim :

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Bu genellikle sadece zincirde daha yükseğe bir ilgili kural kontrolü ile kullanılır. Kural kontrolü mantığını uygulamıyorsanız, ağ bağlantısının her zaman bir bağlantı mevcutsa sonsuza kadar sürecek bir “YENİ” bağlantı bekleyeceğine inanıyorum.

Bunun yerine, aynı konseptin bu basit versiyonunu tavsiye ederim:

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Ayrıca, bu cevaba göreOUTPUT zincirde de 20 numaralı limanı açık tutmanız gerekiyor gibi görünüyor .

-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.