那些遇到过的问题

这个防火墙记录是什么意思?

Yur*_*j73 6 firewall iptables

跑步iptables -L -n给了我以下信息:

Chain IN_ZONE_work_allow (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251          udp dpt:5353 ctstate NEW
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:631 ctstate NEW
Run Code Online (Sandbox Code Playgroud)

什么是 ACCEPT udp 0.0.0.0/0 dest 224.0.0.251 ?

gol*_*cks 5

这意味着您可以接收多播 dns 数据包(dpt = 目标端口,5353 = 多播 dns),udp 是协议,224.0.0.251 是目标多播地址0.0.0.0 /0 表示来自任何地方。ctstate new意味着如果连接是新的(与“非新”相关的数据包,即已建立,将通过更一般的规则接受连接)。

如果您不知道,在低级别上,网络上的所有计算机都会接收任何其他计算机发送的所有数据包;然后他们每个人都自己整理出来。

归档时间:

查看次数:

17167 次

最近记录:

12 年,8 月 前
相关归档
设置一些防火墙端口只接受本地网络连接? 22
如何配置 syslog.conf 文件,以在单独的文件中记录 iptables 消息? 11
如何将具有唯一 id 子字符串的内核消息重定向到单独的日志文件(使用 `rsyslog`)? 7
为 ssh 端口转发端口 443 是否不好? 7
如何防范端口扫描器? 7
配置 vncserver 使其只能从我的 ssh 隧道访问 6
使用 iptables 阻止特定应用程序 6
如何禁用 firewalld 并保持这种状态? 5
在 iptables 中使用 PREROUTING 丢弃数据包 5
iptables 多端口模块是否比多个单独的规则提供更高的性能优势? 5
难疑归档
在 Bash 中,何时使用别名、何时编写脚本以及何时编写函数? 399
如何运行可以在终端关闭后继续存在的命令? 398
如何在 tmux 的当前目录上创建一个新窗口? 246
什么是“^M”,我该如何摆脱它? 245
找不到 ifconfig 命令 183
如何在没有 /usr/bin/chmod 的情况下进行 chmod? 164
我如何知道一个分区是 ext2、ext3 还是 ext4? 129
下载时限制 wget 或 curl 的下载速度 128
在两个用户之间共享 tmux 会话的其他方法是什么? 124
如何获取 xmodmap 的键码? 104