我有一个 Linksys 路由器,可以正常传输流量,但当我尝试让相同的流量通过我的 Linux 机器(Fedora 10)时,它会停止。我遵循了所有我能找到的 iptable 规则,但无济于事。如果我关闭 chkconfig iptables -> 重新启动。好了。但显然我不想留下这样的事情。
有什么想法吗?有没有什么“工具”可以准确查看哪些端口是开放的,哪些是未开放的?
答案1
- nmap:扫描开放端口。
- netcat:类似于 telnet,但功能更强大。连接调试的瑞士军刀。非常适合手动连接端口并推送数据。
- Wireshark:数据包嗅探器。如果您的网卡支持混杂模式(我认为每个以太网卡都支持),它可以从网络上抓取所有内容。非常适合仔细检查您的进出流量是否符合您的预期。
我还建议重新检查你的 IPtables 规则。OUTPUT 可能有点困难。
答案2
nmap 可以检查开放端口。我们可以获得更多信息吗?您使用哪些 iptables 规则?更多信息。您尝试阻止哪些端口?
答案3
如果你正在寻找一种更简单的编写 iptables 规则的方法,你可以查看火神这使得这一切变得非常容易。
答案4
我不会给你制定 iptables 规则的语法,因为网上有很多教程比我写的好得多。如果你想调试现有的规则,那么
- 发布你的和的输出
iptables -vL
,以便我们知道你当前正在使用什么规则,并且 - 看看
iptables -vL
你自己的输出:第一列告诉你有多少数据包与给定的规则匹配。如果显示为零,则意味着这些数据包可能与之前的规则匹配。