vps 노트 만 들 기 (사실은 iptables 학습 노트...)
구축 과정 은 모두 순 조 롭 습 니 다.
새 기 계 는 도 메 인 이름 을 아직 연결 하지 않 았 기 때문에 계속 ip 로 디 버 깅 을 합 니 다.ssh 원 격 조작 (즉석에서 조작 하고 싶 어도 그 럴 리 가 없 잖 아), lnmp 환경 구축 후 브 라 우 저 에 ip 입력 을 해 보 니 열 리 지 않 습 니 다.전 세 계 를 한참 동안 검색 해 보 니 iptables 덕분 인지 service iptables stop 이 시도 해 보 니 페이지 가 열 렸 습 니 다.
원래 이렇게 iptables 를 닫 고 알몸 으로 달 려 가 려 고 했 는데 나중에 문 자 형 에 게 한바탕 꾸지람 을 듣 고 순 순 히 iptables 를 열 었 다.그래서 긴 iptables 고생 여행 을 시 작 했 습 니 다.
전체 고생 의 과정 이 비교적 복잡 하 니, 몇 가지 소감 을 정리 하 자.
1. 원래 우리 집 ip 은 매일 변 하 는데...
2. iptables - I 와 iptables - A 의 효 과 는 다르다 (iptables 의 규칙 은 선착순 이 있 기 때문이다)
3. iptables 는 mac 주소 에 규칙 을 설정 할 수 있 지만 이 더 넷 장치 에 만 적 용 됩 니 다 (좋 습 니 다. 남 의 man page 에 명확 하 게 적 혀 있 습 니 다)
4. Redhat / CentOS 의 기본 iptables 규칙 은 정말 엄격하게 설정 되 어 있 습 니 다.
5. iptables 재 부팅 후 사용자 가 설정 한 규칙 은 모두 잃 어 버 립 니 다. 이 방법 으로 사용자 가 설정 한 규칙 을 불 러 올 때마다 사용 할 수 있 습 니 다.
- #
- iptables-save > /etc/firewall.conf
- # ,
- echo "#!/bin/sh" > /etc/network/if-up.d/iptables
- echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
- chmod +x /etc/network/if-up.d/iptables
고생 하 는 시간 이 짧 지 않 은 데 정리 해 보 니 이 다섯 가지............................................................
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
양식 제출 후 제출 버튼 비활성화텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
