Я работал над веб-приложением на компьютере с CentOS 7 и тестировал его на компьютере с Windows. Обе машины находятся в сети LAN, и у меня есть доступ к машине centos с помощью средства просмотра VNC и иногда замазки.

Я пытался получить доступ к машине CentOS 7 с помощью FileZilla, чтобы попытаться отправить файлы в определенное место. Однако после того, как я добавил в iptables.conf следующую строку:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

А затем перезапустить iptables и ip6tables.

# systemctl restart iptables
# systemctl restart ip6tables

Я больше не могу получить доступ к своему веб-приложению (через браузер) или подключиться к своему ftp-серверу через браузер или проводник Windows.

Я вернул iptables обратно в исходное состояние и перезапустил iptables и ip6tables . Я также перезапустил XAMPP и до сих пор не могу получить к нему доступ с моего компьютера с Windows. Но и VNC, и Putty работают нормально. Может кто-нибудь сказать мне, как я могу восстановить доступ к XAMPP? Я явно что-то изменил и понятия не имею, как его найти и исправить.

|источник

1 ответ1

0

Сначала я бы порекомендовал сбросить все правила iptables чтобы увидеть, можно ли даже подключиться без установленного брандмауэра:

sudo iptables -F

Если вы можете подключиться без правил iptables то iptables определенно портит работу. И если iptables действительно портит работу, то я бы рекомендовал поближе взглянуть на порт 21, который вы только что установили.

Я не уверен, почему в вашей команде --state NEW setup:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

Это обычно используется только с проверкой связанных правил выше в цепочке. Если у вас нет логики проверки правил, я полагаю, что сетевое соединение всегда будет ждать «НОВОГО» соединения, которое может существовать вечно, если соединение уже установлено.

Вместо этого я бы порекомендовал эту более простую версию той же концепции:

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Кроме того, кажется, что в соответствии с этим ответом необходимо также открыть порт 20 в цепочке OUTPUT .

-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .