我在 Debian 服务器上工作,我试图找出我的 IPTable 规则的存储位置。
通过在互联网上环顾四周,我发现通常有两个位置通常被保存。
http://major.io/2009/11/16/automatically-loading-iptables-on-debianubuntu/建议/etc/network/if-up.d/iptables但该文件不存在于该目录中。
http://beginlinux.wordpress.com/2009/05/26/saving-changes-for-iptables/ /etc/sysconfig/iptables但该/etc/sysconfig目录甚至不存在。
据我所知,以前的管理员出于安全目的将公共文件保存到不同的位置并不少见,我想知道是否有办法让我找出iptables-save使用命令时规则的保存位置. 此页面还指出该文件是使用位于 的脚本恢复的,/etc/init.d/iptables但这也不存在。
关于如何继续找出规则保存位置的任何帮助或建议?我知道我可以尝试使用 grep 来查找位于规则中的稀有字符串,但我觉得必须有一种更简单、更直接的方法。
更新:
感谢您的帮助。我尝试使用 grep 搜索 /etc 目录,但花费了很长时间,而且我不想冒内存不足的风险,所以我停止了它。我想我会尝试使用 strace 作为一种不太密集的方法。
通过查看 strace 我来到了线路(我将 IP 地址更改为 1.1.1.1):
`open("/etc/protocols", O_RDONLY|O_CLOEXEC) = 5
fstat64(5, {st_mode=S_IFREG|0644, st_size=2859, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7747000
read(5, "# Internet (IP) protocols\n#\n# Up"..., 4096) = 2859
close(5) = 0
munmap(0xb7747000, 4096) = 0
write(1, "-A net2fw -s 1.1.1.1/32 -p t"..., …我的 httpd.conf 文件中有一个 Apache 301 重定向,它将所有流量重定向到单个域以实现标准化。我最近注意到此重定向不会在标头中保留引荐来源网址。 RFC2616似乎表明在重定向中保留引荐来源网址是可选的,并且实际上建议在 HTTP 和 HTTPS 之间交叉时不要这样做。
不过,我发现了其他问题,其中简单的 Apache 301 重定向保留了引用者,并且默认情况下通常是这种情况。还有哪些其他因素可能会影响这种行为,我可以利用这些因素来保留推荐人?唯一的因素是否基于 Apache 服务器版本和/或客户端的浏览器设置(IE。超出我的控制范围)?
我的重定向:
ServerAlias www.example.com sub1.example.com
## Redirect all sub-domains to www
RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com$1 [R=301,L]
关于上述重写规则,我正在访问http://sub1.example.com. 为了简单起见,我目前只是使用 HTTP,直到我能弄清楚这一点。
我确定引荐来源网址未被保留的方法是通过打开开发人员工具的浏览器手动访问重定向的站点。我还确定引荐来源网址未包含在$_SERVER接收页面上的 PHP 全局中。我可以确认仅发生 1 次重定向。服务器端语言是PHP。
以下是初始页面 (sub1.example.com) 的请求标头:
GET / HTTP/1.1
Host: sub1.example.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate …