这对我不起作用:
# iptables -A INPUT -p tcp --dports 110,143,993,995 -j ACCEPT
iptables v1.4.7: unknown option `--dports'
Try `iptables -h' or 'iptables --help' for more information.
但是在手册页中,有一个选项--dports......有什么想法吗?
我需要将我的机器配置为仅允许进出 serverfault.com 的 HTTP 流量。所有其他网站、服务端口均无法访问。我想出了这些 iptables 规则:
#drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
它不太好用:
在我放下一切之后,继续规则 3:
iptables -A 输出 -p tcp -d serverfault.com --dport 80 -j 接受
我收到此错误:
iptables v1.4.4: host/network `serverfault.com' not found
Try `iptables -h' …如何在 CentOS 服务器上安装 glibc?
我做了:
yum install glibc-devel
但它告诉我安装了 glibc 2.15 版本。
但是我需要 2.17 版。
我希望非特权用户能够在我的服务器上重新启动 tomcat。所以我编辑 /etc/sudoers 如下
username ALL=/etc/init.d/tomcat6
但是,当用户运行 /etc/init.d/tomcat6 restart 时,他收到此错误:
Starting tomcat server...
touch: cannot touch `/var/tomcat6/logs/catalina.out': Permission denied
/var/tomcat6/bin/catalina.sh: line 314: /var/tomcat6/logs/catalina.out: Permission denied
我如何允许该用户运行 tomcat 而不授予他对日志文件 /var/tomcat6/logs/catalina.out 的写权限?
[root@jsp1 ~]# ll /var/tomcat6/logs/catalina.out
-rw-r--r-- 1 root root 272669097 Feb 27 21:50 /var/tomcat6/logs/catalina.out