Disclaimer: nu sunt un administrator, ci un programator, care nu a folosit iptable atât de mult încă.
eu folosesc mod_jk cu AJP13 pentru direcționarea anumitor trafic de date de la Apache la Tomcat. În plus, încerc să fiu destul de specific în regulile firewall-ului de pe server.
eu vorbesc despre gazdă locală -> gazdă locală trafic aici, doar conexiuni de intrare pentru porturi ca :443 sau :22 ar trebui să fie acceptate de firewall fără a specifica interfața pentru ele acolo.
Momentan folosesc această regulă
$ sudo iptables -L -v --line-numbers
INTRARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
num pkts octeți target prot opt in out sursă destinație
7 358 1702K ACCEPT pe toate -- oriunde oriunde oriunde stat RELATED,STABLISHED
(Aproape mult traficul este gestionat de această regulă, când am citit corect linia: 1702K octeți, cel mai mare număr pentru toate regulile.) Ce înseamnă această regulă în detaliu și de ce permite acest tip de trafic, din cauza stare LEGATE?
Când dezactivez această regulă, alte reguli pentru porturile Apache și Tomcat nu sunt aplicate, iar utilizatorii (sau solicitările lor) trec în limite de timp.
Regula mea pentru asta:
num pkts octeți target prot opt in out sursă destinație
9 0 0 ACCEPT tcp -- oriunde oriunde tcp dpt:8009
Este nu este în uz dreapta?
Chiar și o regulă mult mai puțin specifică pentru interfață uite nu funcționează. L-am adăugat cu iptables -I INPUT 15 -i lo -m conntrack --ctstate ESTABLISHED,RELATED -p tcp -j ACCEPT.
Ce greșesc aici, trebuie să adaug un lanț AJP sau un alt protocol pentru regula mea?
