2回答
由于某些原因,我的Fedora没有保存对iptable所做的更改。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
service iptables status
service iptables restart
Redirecting to /bin/systemctl status iptables.service
然后当我开始的时候,我的改变不再存在了。
还试着节省:
[root@VTM01 ~]# service iptables save
Re
浏览 0提问于2012-09-19得票数 3
回答已采纳
3回答
是否有“最佳实践”或标准来使一些iptable规则永久化?我的意思是:自动应用于系统重新启动?
我使用的VPS与UbuntuServer10.04LTS (Lucid )。
谢谢。
大编辑:我不希望任何规则被持久化(就像iptables-persistent包一样)。我只想重新装上我自己的一套.如果通过运行iptables最终添加了其他规则,那么这些规则应该被丢弃.
浏览 0提问于2011-10-15得票数 46
回答已采纳
我正在尝试使用debian上的bind9作为DNS服务器。在我添加iptable防火墙之前,它一直在工作。我尝试过以下过滤器,但它似乎不起作用。有人能帮忙吗?
# DNS
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT --syn
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp -s 0/0 -d 0/0 --sport 53 -j ACCEPT**
我的完整过滤器是,粗体实际上是一个使用'#‘的注释行,我找不到如何防止:
*过滤器
# Samba
-A INP
浏览 0提问于2011-08-13得票数 0
我有一个安装了proftpd的Ubuntu服务器。主动模式工作,但被动模式不起作用。我无法获取文件列表,服务器上的telnet显示连接被拒绝。
我在几个页面上读到我必须配置防火墙(iptables),但我不知道如何配置。
浏览 1提问于2012-02-26得票数 2
回答已采纳
我在笔记本电脑上配置了VMWare中的Debian挤压虚拟机。我使用Firestarter配置了一组非常严格的防火墙规则。然后,我上传了它的磁盘映像副本,作为一个虚拟私有服务器在互联网上使用。
在互联网版本中,我相当草率地通过以下命令删除了防火墙设置:
apt-get purge firestarter
从那时起,我就意识到我想要将防火墙规则恢复到原来的状态,它仍然在我的笔记本电脑上的原始虚拟机上。
我的问题是:如何将防火墙设置从我笔记本上的虚拟机复制到internet上?
我尝试将/sbin/iptable从原始虚拟机复制到新虚拟机,但这并没有产生任何效果(根据iptables -L的输出)
浏览 0提问于2011-12-21得票数 1
回答已采纳
4回答
我有VPS Debian8杰西x64稳定发布。安装之后,我尝试配置iptables (就像在debian 7中一样)。
apt-get install iptables-persistent
成功执行,安装了一些数据包。但当我试着
service iptables-persistent start
我收到一个错误,显示服务iptables-persistent unrecognized
站住!
浏览 60提问于2015-06-13得票数 23
4回答
非常基本的问题:如何在IPTABLES上预先制定规则而不是附加?
我的规则底部有DROP语句。我有一个软件来添加新规则,但是在DROP语句之后添加规则并不好。每次我想要添加一个新规则时,我都必须刷新表(这是没有效率的)。
是否有办法在规则前面加上规则,即在表的顶部而不是底部添加规则?
非常感谢。
浏览 0提问于2012-03-29得票数 71
回答已采纳
对不起,伙计们,这个愚蠢的问题,但我不能打开我的FTP (ProFTPd)从浏览器在CentOS 6.5。当我停止IPtables时,我没有问题,但在运行时,我遇到了问题。
端口21是开放的,端口20不是(我不知道如何打开它)。
编辑1:
"iptables -L -n“的输出
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state
浏览 0提问于2014-07-16得票数 0
回答已采纳
有没有一种方法可以确定或跟踪端口转发配置是如何在运行Ubuntu14.04LTS的系统上设置的,在该系统上有一个NodeJS服务正在运行,并以某种方式接受通过端口80的连接,尽管该服务本身运行在端口8080上,因为很明显端口80连接是由Apache处理的(参见下面的详细信息)?
我尝试在系统上使用lsof -i :80命令,根据lsof的说法,端口80上没有运行任何进程。不过,有趣的是:
ubuntu@ip-***-**-**-***:~$ sudo netstat -anp | grep apache
tcp6 0 0 :::80 :
浏览 1提问于2015-06-28得票数 0
6回答
我有两条iptables规则
iptables -A INPUT -s 5.5.5.5 -j DROP
iptables -A INPUT -s 6.5.5.5 -j ACCEPT
有没有一个函数或命令可以像这样交换规则:
iptables -A INPUT -s 6.5.5.5 -j ACCEPT
iptables -A INPUT -s 5.5.5.5 -j DROP
浏览 2提问于2013-05-13得票数 21
我正在从AOSP构建一个ROM,当我在仿真器上运行它并试图访问iptables时,它给我的错误是
iptables v1.4.11.1: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
一定有什么问题吗?
浏览 3提问于2013-09-12得票数 0
回答已采纳
我的系统管理员给了我一个带有iptables规则的文件。我输入什么命令来加载这个文件?
我以前看过他这么做,他只做了一行!like...iptables > thefile.dat?
浏览 0提问于2009-09-29得票数 29
回答已采纳
我使用OpenVPN设置了一个openvpn-安装服务器。我希望客户端能够连接到VPN服务器,但是任何针对internet而不是VPN本地网络的流量都应该被阻塞。
我见过许多解决方案,建议在server.conf中添加push命令,请求客户默认使用自己的网络进行互联网流量,但是客户可以忽略这些请求--这不是我想要的。
我只希望VPN客户端能够访问本地VPN网络(在10.8.0.0/24),所有其他流量都应该被VPN服务器拒绝,客户端应该为它使用自己的网络。
如何强制阻止来自VPN客户端的互联网流量?
浏览 0提问于2022-05-18得票数 0
回答已采纳
1回答
我连接到我的远程Linux服务器来调整我的网络设置,但是我意外地改变了一些使用iptables而不是我喜欢的方法ufw的规则。
我在ufw中添加了规则,然后运行iptables -F从iptables中刷新规则。但是,我忘了这会阻塞我的SSH连接。
我想通过SSH再次连接到我的服务器,但是即使我用于SSH的端口在ufw上是允许的,但是我的iptables的刷新阻止了我的连接。
如果我要求服务器维护人员手动重新启动服务器(即断开和重新连接电源线),ufw将重新配置iptables以允许SSH连接(按照ufw规则中的配置),还是需要通过本地TTY登录到服务器并将规则重新输入ufw以解决问题?
浏览 0提问于2021-11-13得票数 0
回答已采纳
我知道ipfwadm的方法,但也需要使用iptables命令。请帮助它紧急
浏览 0提问于2020-01-06得票数 -4
回答已采纳
我正在使用CentOS 5.5。我想在我的iptable中添加新的IP。但我做不到。
用“iptable”尝试了所有的东西。最新版本的“iptable”是在sbin。我在'sbin‘目录里。但上面写着"iptables:命令未找到“。我现在该怎么办?
浏览 0提问于2015-09-11得票数 1
1回答
目前,我一直在运行星号的新Debian服务器上使用iptables。
每天我都在检查auth.log的IP地址,并手动执行iptables -A INPUT -s IPA.DRE.SS.0/24 -j DROP。
我最初只做IP地址,但是很多点击来自类似的IP地址,所以/24工作得更好,我使用过/16几次。
我已经有数以百计的iptable条目,这是失控的!我知道一定有更简单的方法。
fail2ban已经被推荐给我了,但它似乎只是在经过一定的#尝试之后才暂时阻止it。
我看到的两个主要入侵尝试是使用假用户名和随机端口。
如果尝试用我目前没有使用的用户名登录,是否可以自动永久阻止IP地址?没有使
浏览 0提问于2018-12-30得票数 4
回答已采纳
2回答
我有一个服务器无法访问互联网,但我需要不时更新它的一些软件包。为了让我的生活更轻松,我使用我的笔记本电脑,它也运行Linux,通过笔记本电脑的以太网接口共享笔记本电脑的WiFi连接,并用普通的以太网电缆将服务器连接到膝上型计算机。当然,我也在改变服务器上的GW,以匹配我的笔记本电脑以太网接口的IP地址。
我知道如何从网络管理器GUI中做到这一点,但我想知道如何使用命令行进行同样的操作。我想找到一种解决方案,最好不需要编写IPTables自定义规则。我的想法是,我想要写一个脚本和一个别名,来做到这一点。
一旦我完成,我将与你们分享源代码,这里和Github,这毕竟是开放源码的美妙之处。
浏览 0提问于2020-02-04得票数 0
回答已采纳
1回答
我使用netfilter-persistent来管理防火墙。
我希望使用伪装(示例,或另一个)在两个接口之间共享一个连接。当我通过调用iptables运行这些操作时,它可以工作。
但是,如果我试图更新存储在/etc/iptables/rules.v4中的防火墙规则,添加这样一行:
-t nat -A POSTROUTING -o wlan0 -j MASQUERADE
从-t开始的行使netfilter-persistent无法运行,防火墙也没有更新:
Nov 16 11:51:32 helena systemd[1]: netfilter-persistent.service: Main p
浏览 0提问于2018-11-16得票数 2
回答已采纳
我正在解决一个问题,我认为这与我的centos 7客户端上的iptables有关,以及它们何时重新启动。
有没有办法知道当前iptables策略已经“活跃”了多长时间,因为我认为这是改变的原因.但我不知道该怎么说。
浏览 0提问于2016-11-28得票数 -1
1回答
我试图在Ubuntu16上运行ikev2虚拟专用网服务器。
To Action From
-- ------ ----
Anywhere DENY 69.xxx.xxx.91
Anywhere DENY 91.xxx.0.0/16
80,443/tcp ALLOW Anywhere
22 A
浏览 0提问于2017-01-19得票数 2
回答已采纳
我无法用计算机连接到测试VPN服务器(ubuntu19.10)。从其他设备,我可以连接到VPN服务器。有趣的是,我可以通过与笔记本电脑(ubuntu19.10)相同的WIFI网络的电话连接VPN服务器。
我为每个设备创建一个单独的证书/配置。我在另一台笔记本上测试了配置(.ovpn),以确保笔记本上使用的配置(ubuntu19.10)。使用不同的客户端名称生成新配置(.ovpn)没有帮助。所以这可能不是配置问题。当然,一次只有一个设备使用每个配置(.ovpn)。
服务器在端口443和TCP上运行。服务器看到连接尝试。以下是日志:
Thu Jan 9 14:45:12 2020 us=1961
浏览 0提问于2020-01-09得票数 0
我正在使用一些已经启动并正在运行的亚马逊EC2服务器,我需要将SSH放到服务器中。我没有服务器第一次安装时生成的任何密钥(在我来这里之前很久就有人这样做了)。没有密钥文件我还能进入服务器吗?
FWIW --到目前为止,我已经尝试了很多将SSH放入盒子中的方法,包括在EC2仪表板中生成新的密钥对,但是似乎没有什么效果。这个亚马逊AWS支持站和这个答案似乎表明我运气不好,除非我想对当前服务器创建一个AMI,然后使用它实例化一个全新的EC2服务器实例(只是为了获得当时生成的.pem文件)。这真的是我现在唯一能进入盒子的方法吗?!
浏览 0提问于2013-02-11得票数 11
回答已采纳
我试图在VPS上设置Docker,并使运行在各种端口上的所有容器只对我的IP地址可用。这只用于发展目的。
实现这一概念的最简单的设置是在端口nginx上运行80容器。除了IP之外,我想阻止对这个容器的所有访问(让我们称之为123.123.123.123)。
因为Docker直接编辑iptables,并且有一些转发规则,所以我尝试过的解决方案都没有真正起作用。通信量要么被完全阻塞,要么仍然可以从任何IP地址访问。
什么是正确的设置,将锁定每一个只到我的IP地址?
谢谢!
浏览 0提问于2021-02-11得票数 0
为了使SSH服务器在维护OpenVPN连接的同时正常工作,我需要在Debian扩展(实际上是Raspbian)计算机上运行ip-related 命令的少量混合:
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev
浏览 0提问于2018-03-24得票数 1
回答已采纳
1回答
所以我禁用了根登录,我通过.数独用户?(无论您如何称呼“另一个用户,它不是根用户,而是通过adduser username sudo添加的)。
但是,我安装Filezilla是因为我希望能够在本地编写/修改我的网站文件,然后将它们上传到服务器上的public_html文件夹中。
但是,即使使用我的密码,Filezilla也告诉我,我没有实际进行任何更改的权限(我无法将文件上传到指定的文件夹,只能看到服务器/帐户的文件夹/文件结构)。
那我怎么才能上传这样的文件呢?
浏览 0提问于2017-07-14得票数 1
回答已采纳
我希望有人能帮忙..。
我想配置OpenVPN-AS (即OpenVPN访问服务器,而不是OpenVPN)来处理我的VPS。VPS是一个运行到10.04LTS的KVM,具有非常普通的配置。OpenVPN-AS同样只安装最小的“风味”。
服务器有两个接口( DHCP和eth1都没有配置默认网关,但有一个可用):- eth0 (在美国不是地理定位的公共IP地址)和- eth1 (可以通过在美国定位的路由器NAT的私有IP地址)
大多数流量,包括OpenVPN隧道(UDP/1194),都是通过eth0进入的,但是隧道客户端应该通过eth1“出去”,以获得基于美国的IP地址的好处。我认为有两个独立的问
浏览 0提问于2012-02-18得票数 3
我经常使用iptables进行日志记录,为了将我的日志放在一个单独的文件中,我在/etc/rsyslog.d/iptables.conf中放置了一些规则
:msg, startswith, "iptables: " -/var/log/iptables.log
& ~
:msg, regex, "^\[ *[0-9]*\.[0-9]*\] iptables: " -/var/log/iptables.log
& ~
浏览 0提问于2017-04-30得票数 0
我有一个AWS光帆服务器运行Ubuntu。我刚刚安装了MongoDB,它在本地运行得很好。现在,我想使用端口27017向远程打开它。我已经将端口添加到AWS控制台上的Networking列表中,并将公共IP添加到配置文件中。
这里是我运行mongo的命令:
sudo mongod --fork --config /etc/mongod.conf
,这是我遇到的错误:
2020-04-07T11:40:24.424+0000 I CONTROL [initandlisten] allocator: tcmalloc
2020-04-07T11:40:24.424+0000 I CONTROL
浏览 3提问于2020-04-07得票数 0
回答已采纳
我有一个tap0虚拟专用网在工作。为了让客户不说话,我评论了#client-to-client线路,它起了作用。
现在我想让一些IP人和顾客交谈。10.8.0.2和10.8.0.6可以在10.8.0.0./24范围内与每个人交谈。
我该怎么办?
浏览 0提问于2023-02-19得票数 1
1回答
我尝试在局域网(带有10.x.x.xIP)上运行CentOS Apache2 / PHP / MySQL服务器。
OS : CentOS第6.7版(最终)
我检查了这些服务是否在运行,它们还在工作。
[root@srv-annuaire-01 ~]# /etc/init.d/httpd status
httpd (pid 2542) en cours d'exécution... *(running)*
[root@srv-annuaire-01 ~]# /etc/init.d/mysqld status
mysqld (pid 1795) en cours d'exé
浏览 0提问于2016-01-20得票数 1
回答已采纳
1回答
问题是我弄乱了很多文件(比如networkmanager.conf)和其他文件,因为我的笔记本电脑没有连接到一个临时网络,而是连接到其他热点,比如我的机器人共享互联网。在我不断地处理文件之后,它确实连接到一个wifi,但我无法访问互联网。
如何将网络设置重置为默认安装(AKA工厂重置网络设置)?我试过很多命令,但都没有效果。我正在使用Ubuntu 15.04
浏览 0提问于2015-05-15得票数 0
我使用内部配置文件上设置的端口5060,而外部5080.I已经在服务器上创建了扩展。
我希望用户使用external.xml中定义的外部配置文件连接sip服务器,例如
ext_no@XX.YY.ZZ.PP:5080.It说
2013-12-06 :48:28.740200警告sofia_reg.c:2454找不到用户ext_no@XX.YY.ZZ.PP您必须在您的目录中定义一个名为'XX.YY.ZZ.PP‘的域,并添加一个具有id="ext_no“属性的用户,并且必须配置您的设备以在其身份验证凭据中使用正确的域。
虽然它可以使用内部sip配置文件成功地连接,但只需更改端
浏览 8提问于2013-12-06得票数 2
我正在阅读直接写入系统iptables的源代码,在/system/xbin/iptables中使用Android。我希望在不使用iptables命令的情况下在Ubuntu中也这样做。
iptables位于Ubuntu16.04号的哪里?我跟踪了一些不适用于Ubuntu版本的问题和答案。
find / -name iptables返回/sbin/iptables,其中包含二进制,可能还有man!
iptables命令写入其配置的文件在哪里?
浏览 0提问于2016-10-27得票数 9
回答已采纳
每当我的服务器重新启动时,我似乎不得不将iptables重置为默认状态,我以前使用过firestarter,但在一段时间前就删除了它。当服务器重新启动时,是否有使iptable更改的设置?
浏览 0提问于2011-12-03得票数 26
回答已采纳
当您在SSH上配置iptables或SSH时,数据中心就在数千公里之外(要有人在那里插入KVM是很困难的),有哪些标准实践可以防止您将自己锁在门外呢?
浏览 0提问于2014-05-30得票数 8
我有一个监听端口3000的Node js应用程序。我安装了nginx并对其进行了配置,以便它使用以下行将数据从端口80重定向到3000: sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000 我还分配了一个域名: okium.fun。最后,我购买了一个SSL证书,并配置了文件/etc/nginx/sites-aviable/default以尝试使其正常工作。我的默认文件如下所示: server {
listen 80 default_server;
listen
浏览 80提问于2019-02-21得票数 0
我正在尝试轮询来自运行在EC2实例中容器上的spring引导应用程序的SQS消息。使用者队列和SQS队列都位于同一个AWS帐户上。这些消息是用一个KMS密钥加密的,所以我需要创建一个“km:解密”规则,否则,我总是收到相同的消息:
密文com.amazonaws.services.sqs.model.AmazonSQSException:指的是不存在、在此区域不存在或不允许访问的客户主密钥。
为了允许解密,我可以:
直接在KMS键策略->中创建规则--出于安全原因,不想这样做
在EC2实例IAM角色级别的->上创建规则,我想避免这一点,因为在同一个EC2实例中运行了其他容器
在E
浏览 3提问于2022-07-18得票数 0
端口2222已被我的VPS上的Iptables阻塞。
我将SSH设置为使用端口2222。
所以现在我不能通过SSH登录我的VPS。
对不起,我忘记给我正在使用的VPS发行版。
它是Ubuntu10.04LTS 64位。
有人能帮我解决这个问题吗?
浏览 0提问于2011-05-20得票数 0
回答已采纳
我正在寻找一种方法来配置vsftpd以使用多个listen_address IP。我知道,如果我将其设置为默认值,它将侦听所有可用的接口it,但这不是我要寻找的。
有办法配置这样的东西吗?
listen_address=192.168.1.3,192.168.1.4,192.168.1.5
问候
浏览 0提问于2011-09-15得票数 2
回答已采纳
2回答
通过点击网络图标>编辑连接>与其他计算机共享,我通过连线与其他设备共享我的互联网。然而,问题是当我共享我的VPN连接时,VPN连接由于任何原因而下降/失败;Ubuntu一直在剪切我的internet,这是与其他人的无线连接!
我如何让Ubuntu坚持使用vpn接口,一旦被丢弃,其他设备就没有互联网了?
浏览 0提问于2016-11-04得票数 1
回答已采纳
我正在尝试将iptables日志重定向到另一个文件。根据我在网上的阅读,我做了以下工作:
在我的iptable规则中,我有这样的规则:
iptables -A -s . -j LOG --前缀"iptables@@“,然后在文件夹/etc/rsyAdd.1-.d中创建了一个包含条目的文件:
msg,包含,“iptables@”/var/log/iptables.log &~I也试图在上述两行之间有一个空行。我确实可以将iptables日志条目转到iptables.log文件中。但是它们也会转到/var/log/kern.log文件。我想压制下一个。我该怎么做。我正在运行Ubun
浏览 0提问于2016-04-28得票数 0
回答已采纳
我已经为服务器管理做了一个简单的bash脚本,我不知道如何在php页面中安全地运行它:我想创建一个php管理页面,但我显然不想硬编码root密码。让我们来做一个例子(当然,这是一个foo脚本)
#!/bin/bash
touch /$1
如果用户在/上没有写权限来运行这个简单/愚蠢的脚本,那么它将无法工作。
实际上,该脚本添加了apache虚拟主机、ftp用户等。有什么想法吗?
谢谢
浏览 1提问于2010-11-02得票数 1
回答已采纳
目前,我使用如下规则限制访问我的SSH服务的IP地址
# accept already established
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --source w.x.y.z/32 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --source a.b.c.d/32 --dport 22 -j ACCEPT
#drop everyting else
iptables -A INP
浏览 0提问于2012-06-11得票数 1
回答已采纳
1回答
我希望确切地了解必须采取哪些步骤,以便在运行基于Linux的操作系统的工作站上提供一个共享的internet连接。
我知道,在使用任何Linux发行版时,如果将systemd配置为安装了NetworkManager服务的init系统,就可以以自动化的方式在两个接口之间配置共享的internet连接(要么使用系统的本地网络设置,要么使用诸如nm连接编辑器之类的实用工具)。这是合理的,如果一个人能够观察到在使用自动化方法配置共享互联网连接后对系统所做的更改,那么一个人将拥有手动重新创建它所需的知识。考虑到这一点,下面是我在这方面所采取的步骤和我发现的:
默认情况下,“接收”共享连接的接口分配带有/
浏览 0提问于2020-12-14得票数 1
我对Linux平台非常陌生。由于我想使用Ubuntu安装FTP服务器,所以我安装了它,并在其中配置了FTP。在vsftpd配置文件中启用SSL之前,一切都很好。除了默认设置之外,我还添加了以下行,以便在Ubuntu服务器中启用FTP SSL。
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
# Filezilla uses port 21 if you don't set any p
浏览 0提问于2014-06-17得票数 3
我有一个盒子A,上面有一个监听Rabbit MQ服务器的消费者
我有一个框B,它将向监听器发布一条消息
因此,只要所有这些都在A框中,并且我在默认情况下启动Rabbit MQ服务器,它就可以正常工作。
端口5672上的默认值是host=127.0.0.1,但当我从B盒执行telnet box.a.ip.addy 5672操作时,我会得到:
Trying box.a.ip.addy...
telnet: connect to address box.a.ip.addy: No route to host
telnet: Unable to connect to remote host: No
浏览 3提问于2011-08-24得票数 10
回答已采纳
我的问题很简单,我有:
运行在Linux服务器上的Mongodb服务器
带powershell的Windows机器
如何将powershell连接到运行在远程linux服务器上的mongodb数据库实例以从Windows (powershell)服务器插入/添加/更新文档?
我试过使用C++驱动程序,但没有连接。
这是我的密码:
$mongoDbDriverPath = "C:\scripts\CSharpDriver-1.9-rc0\";
Add-Type -Path "$($mongoDbDriverPath)\MongoDB.Bson.dll&#
浏览 2提问于2014-03-01得票数 0
回答已采纳
我已经在我的服务器上安装了apache,但是我不能通过我服务器的IP浏览我的网站。apache的设置是/var/www/htdocs/下的单个帐户服务器。
我还需要做什么才能通过我服务器的IP查看账号?
浏览 2提问于2012-03-30得票数 23
回答已采纳
我正在我的new服务器上设置一个新的Redis集群,目前我正在使用iptables设置添加一些链规则,但现在我正在切换到通过ansible自动部署。 我的iptables如下所示: 1 iptables -N REDIS
2 iptables -A REDIS -s 10.0.1.11 -j ACCEPT ## Master server
3 iptables -A REDIS -s 10.0.1.10 -j ACCEPT ## Slave 01/03
4 iptables -A REDIS -j LOG --log-prefix "unauth-redis-access"
浏览 33提问于2018-12-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
