论坛风格切换切换到宽版
发帖 回复
返回列表
  • 459阅读
  • 6回复

[问题求助]iptables的问题 [复制链接]

 上一主题 下一主题
离线乡下乖乖女.
初中三年级
 
发帖
2087
C币
-235584
威望
384
贡献值
2
银元
-2
铜钱
4678
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
请问,netst.at -an后           鲜花
Proto Recv-Q Send-Q Local .Address     .  .        Foreign Address             State<性病>
raw        0      0 0.0.0.0:19      .        .                0.0.0.0:*.                        7             汽车

这样的,用iptabl.es如何让他通过!.
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线白乐天.
初中三年级
发帖
2018
C币
-140359
威望
350
贡献值
1
银元
-3
铜钱
4426
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
什么意思?不明白

PS:我不知道上面那个RAW是什么意思
回复
举报
离线接受不齐.
初中三年级
发帖
2004
C币
-236067
威望
351
贡献值
1
银元
-6
铜钱
4446
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
是这样的,安装tfn2k后。
server发送的数据client居然接受不到。查看client的网络状态 netstat -an发现
Proto Recv-Q Send-Q Local Address               Foreign Address             State
raw        0      0 0.0.0.0:19                              0.0.0.0:*                        7
是这样的形式,因为我的iptables设置了
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
所以全部被drop掉了。
想保持原来的规则的基础上,增加对raw的规则设置,让它通过。不知道如何做。
回复
举报
离线sfs041134.
初中三年级
发帖
2126
C币
-60295
威望
402
贡献值
1
银元
-1
铜钱
4790
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
iptables -A INPUT -p raw -j ACCEPT 试试这样可以不?
回复
举报
离线一个人的舞台.
初中三年级
发帖
1996
C币
-235513
威望
378
贡献值
1
银元
-2
铜钱
4490
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
当然不行了~~
不能识别raw这个协议,而且 /etc/protocols下根本就没有raw
man iptables
The specified protocol can be one of tcp, udp, icmp,  or  all,or  it  can  be  a  numeric  value,  representing  one of these protocols or a different one.
呼~~,求救!!!
回复
举报
离线dylanok.
初中三年级
发帖
2098
C币
-60666
威望
362
贡献值
1
银元
-3
铜钱
4752
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 cexoyq 于 2006-8-22 01:11 发表
0 0.0.0.0:19                      
它用的是19号端口,在IPTABLES内开放19号端口的权限。
iptables -I INPUT 1 -p tcp --dport 19 -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DR ...

按照你的讲解,为何端口 19 就不会是 UDP 协议呢?
不知道这里的 RAW 是否指原始套接字
回复
举报
离线魔焰男孩.
初中三年级
发帖
2095
C币
-193313
威望
380
贡献值
1
银元
-1
铜钱
4709
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
我想是这样的,应该是指原始套接字。
如果是原始套接字的话,要用什么指令?

[ 本帖最后由 dimitq 于 2006-8-26 21:16 编辑 ]
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个