원격 서버에 Mathematica를 설정하고 있는데 UI에 액세스해야 합니다. 나는 다음과 같이 VNC를 설정했습니다.http://wiki.centos.org/HowTos/VNC-서버, iptables를 변경하는 작업이 포함됩니다. 3분쯤 지나자 휴대폰이 진동하기 시작했다. 나는 이것을 보고 충격을 받았습니다:
다음은 /etc/sysconfig/iptables에 추가한 줄입니다.
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
나는 내가 하고 있는 일에 많은 실수가 있다는 것을 알고 있습니다.
실시간 방송 시스템으로 변경되었습니다.공평하게 말하면 이것은 제가 Mathematica를 설치한 시스템이고, 사용 약관에 따라 하나의 시스템에만 설치할 수 있습니다.
실시간 방송 시스템으로 변경되었습니다.
실시간 방송 시스템으로 변경되었습니다.
내가 뭘 하고 있는지 모르겠어
그래서 내 질문은 웹 서버 및 아마도 다른 포트에 대한 액세스를 차단하는 부분입니다.
답변1
콜론으로 시작하는 줄과 규칙 이름(예: :INPUT ACCEPT [0:0]
)은 해당 체인을 재설정합니다. 이전 규칙은 모두 플러시됩니다. 규칙을 추가하려면 -A INPUT …
행을 추가하세요. 해당 체인을 참조하는 다른 규칙 앞에는 의 각 체인에 대해 한 줄이 있어야 합니다. 따라서 이미 존재하는 모든 규칙은 추가한 코드로 인해 사실상 무시됩니다.:CHAIN
/etc/sysconfig/iptables
원격 컴퓨터에서 방화벽을 조작하는 것은 항상 위험합니다. 이 작업을 수행해야 하는 경우 위험을 최소화하기 위한 몇 가지 팁은 다음과 같습니다.
iptables
만족스러울 때까지 대화형으로 명령을 실행하십시오 . 충분한 테스트 없이 구성 파일을 편집하지 마십시오.- 스크린이나 tmux를 사용하세요. 방화벽 규칙을 사용하면 연결이 끊어질 수 있습니다.
- 변경하기 전에
sleep 60 && iptables-restore </etc/sysconfig/iptables
screen/tmux 창에서 명령을 실행하세요. 이렇게 하면 1분 후에 기본 설정이 다시 적용됩니다. 변경 사항이 제대로 적용되면 이 창으로 돌아와 Ctrl+를 사용하여 취소하세요 C.
답변2
무슨 일이 일어나고 있는지 알아냈습니다. 새 규칙이 이전 규칙을 모두 덮어쓰고 SSH 및 VNC 포트만 열어 두었습니다. 파일의 이전 구성에 VNC 규칙을 추가했습니다. 해결되었습니다!
답변3
icmp 프로토콜은 vnc 연결을 금지하는 것이 아니라 주로 ping에 사용되는 것 같습니다. 할당된 웹 서버 포트가 iptables에서 열려 있지 않은지 확인하세요.