ข้อจำกัดความรับผิดชอบ: ฉันไม่ใช่ผู้ดูแลระบบ แต่เป็นโปรแกรมเมอร์ที่ไม่ได้ใช้งาน iptable มากขนาดนั้น
ฉันใช้ mod_jk กับ AJP13 สำหรับกำหนดทิศทางการรับส่งข้อมูลบางอย่างจาก Apache ไปยัง Tomcat นอกจากนี้ ฉันกำลังพยายามเจาะจงกฎไฟร์วอลล์บนเซิร์ฟเวอร์
ฉันกำลังพูดถึง โลคัลโฮสต์ -> โลคัลโฮสต์ รับส่งข้อมูลที่นี่ เฉพาะการเชื่อมต่อขาเข้าสำหรับพอร์ตเช่น :443 หรือ :22 ไฟร์วอลล์ควรได้รับการยอมรับโดยไม่ต้องระบุอินเทอร์เฟซสำหรับพวกเขาที่นั่น
ขณะนี้ฉันกำลังใช้กฎนี้
$ sudo iptables -L -v --line-numbers
Chain INPUT (นโยบายยอมรับ 0 แพ็กเก็ต, 0 ไบต์)
num pkts bytes target prot เลือกใช้ปลายทางต้นทาง
7 358 1702K ยอมรับทั้งหมด -- ใดๆ ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง ก่อตั้ง
(กฎนี้จัดการทราฟฟิกค่อนข้างมาก เมื่อฉันอ่านบรรทัดอย่างถูกต้อง: 1702K ไบต์ ซึ่งเป็นจำนวนสูงสุดสำหรับกฎทั้งหมด) กฎนี้มีความหมายโดยละเอียดอย่างไร และเหตุใดจึงเปิดใช้งานทราฟฟิกประเภทนี้ เนื่องจาก รัฐที่เกี่ยวข้อง?
เมื่อฉันปิดใช้งานกฎนี้ กฎอื่นๆ สำหรับพอร์ตของ Apache และ Tomcat จะไม่ถูกนำไปใช้ และผู้ใช้ (หรือคำขอของพวกเขา) จะเข้าสู่ระยะหมดเวลา
num pkts bytes target prot เลือกใช้ปลายทางต้นทาง
9 0 0 ยอมรับ tcp -- ทุกที่ ทุกแห่ง tcp dpt:8009
แม้แต่กฎเฉพาะน้อยกว่ามากสำหรับอินเทอร์เฟซ แท้จริง ไม่ได้ผล. ฉันได้เพิ่มด้วย iptables -I INPUT 15 -i lo -m conntrack --ctstate ESTABLISHED, RELATED -p tcp -j ยอมรับ.
ฉันทำอะไรผิดที่นี่ ฉันต้องเพิ่มห่วงโซ่ AJP หรือโปรโตคอลอื่นสำหรับกฎของฉันหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
