防火墙与监听地址疑惑?求解,谢谢了。

2016-04-18 22:01:47 +08:00
 webjin1

127.0.0.1 默认 不是 localhost 的吗?而且我做 ssh 正向代理的时候 填写
ssh -g -f -NL 80:127.0.0.1:80 root@xxx.xxx.xxx.xxx -p 2231 也不成功哦。
ssh -g -f -NL 80:localhost:80 root@xxx.xxx.xxx.xxx -p 2231 这个才可以。
是不是防火墙的设置出问题?
2942 次点击
所在节点    Linux
6 条回复
adrianzhang
2016-04-19 06:27:51 +08:00
output 里加一条规则,本机向 0.0.0.0/0 accept
hzqim
2016-04-19 09:28:06 +08:00
运行这个试一试。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
webjin1
2016-04-19 12:14:26 +08:00
@adrianzhang output 默认策略是方形的。
webjin1
2016-04-19 12:15:00 +08:00
@hzqim 第三条记录就是。
webjin1
2016-04-19 13:08:51 +08:00
我看了这边文献。 http://blog.csdn.net/xifeijian/article/details/12879395 忽然明白了一点。
webjin1
2016-04-19 14:16:46 +08:00
加上 -A INPUT -i lo -j ACCEPT 这 1 条就可以做到我的效果了,并且
-A INPUT -s 127.0.0.1/32 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
这 2 条没啥作用了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/272089

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX