应用错误收集

TCP DF数据包在IPTABLES中获取阻塞规则允许所需的端口

时间：2013-05-08 16:19:51

标签： network-protocols iptables

添加规则以在端口10000上接受：

iptables -I INPUT 5 -i eth0 -p tcp --dport 10000 -j ACCEPT

但使用此日志的ipatables阻止了10000端口的数据包：

packet-droppedIN = eth0 OUT = MAC =＆lt; 00：00：00：00：aa：59：00：90：30：00：00：00：00：00＆gt; SRC = 10.78.34.175 DST = 10.78.34.171 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 58229 DF PROTO = TCP SPT = 50694 DPT = 10000 WINDOW = 5840 RES = 0x00 SYN URGP = 0

有什么想法吗？

请不要将此问题与编程无关。

1 个答案:

答案 0 :(得分：1)

检查端口10000正在侦听服务器：

netstat -an | grep“10000”

然后检查服务器防火墙中的src ip：

iptables -nL | grep yourIP

如果您已经安装了任何其他防火墙检查。

wireshark按端口计数数据包
TCP DF数据包在IPTABLES中获取阻塞规则允许所需的端口
IPTables阻止所有数据包到端口2001
确定端口是否已关闭（没有人正在侦听）或iptables拒绝我的主机
Iptables阻止除端口53之外的所有端口（udp，tcp）
libnetfilter_queue：为什么我看不到来自nfq_get_payload的数据包的TCP有效负载？
IPTables按IP和端口删除规则
是否始终为TCP SYN数据包设置DF标志？
在相同端口上阻止太多数据包的大小相同
TCP / IP数据包中的端口号

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？