vps 노트 만 들 기 (사실은 iptables 학습 노트...)

51CTO 시스템 채널 의 편집 인 으로서 이론 적 인 것 을 많이 봤 지만, 우 분투 도 한참 놀 았 던 셈 인 데 막 상 VPS 를 하 다 보 니 생각 지도 못 했 던 일이 많 았 는데...
구축 과정 은 모두 순 조 롭 습 니 다.
새 기 계 는 도 메 인 이름 을 아직 연결 하지 않 았 기 때문에 계속 ip 로 디 버 깅 을 합 니 다.ssh 원 격 조작 (즉석에서 조작 하고 싶 어도 그 럴 리 가 없 잖 아), lnmp 환경 구축 후 브 라 우 저 에 ip 입력 을 해 보 니 열 리 지 않 습 니 다.전 세 계 를 한참 동안 검색 해 보 니 iptables 덕분 인지 service iptables stop 이 시도 해 보 니 페이지 가 열 렸 습 니 다.
원래 이렇게 iptables 를 닫 고 알몸 으로 달 려 가 려 고 했 는데 나중에 문 자 형 에 게 한바탕 꾸지람 을 듣 고 순 순 히 iptables 를 열 었 다.그래서 긴 iptables 고생 여행 을 시 작 했 습 니 다.
전체 고생 의 과정 이 비교적 복잡 하 니, 몇 가지 소감 을 정리 하 자.
1. 원래 우리 집 ip 은 매일 변 하 는데...
2. iptables - I 와 iptables - A 의 효 과 는 다르다 (iptables 의 규칙 은 선착순 이 있 기 때문이다)
3. iptables 는 mac 주소 에 규칙 을 설정 할 수 있 지만 이 더 넷 장치 에 만 적 용 됩 니 다 (좋 습 니 다. 남 의 man page 에 명확 하 게 적 혀 있 습 니 다)
4. Redhat / CentOS 의 기본 iptables 규칙 은 정말 엄격하게 설정 되 어 있 습 니 다.
5. iptables 재 부팅 후 사용자 가 설정 한 규칙 은 모두 잃 어 버 립 니 다. 이 방법 으로 사용자 가 설정 한 규칙 을 불 러 올 때마다 사용 할 수 있 습 니 다.

  
  
  
  
  1. #  
  2. iptables-save > /etc/firewall.conf 
  3. # ,  
  4. echo "#!/bin/sh" > /etc/network/if-up.d/iptables  
  5. echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables  
  6. chmod +x /etc/network/if-up.d/iptables  

고생 하 는 시간 이 짧 지 않 은 데 정리 해 보 니 이 다섯 가지............................................................

좋은 웹페이지 즐겨찾기