高级策略防火墙:allow_hosts.rules 不起作用

高级策略防火墙:allow_hosts.rules 不起作用

我正在尝试为 Nimsoft 打开端口。

允许主机规则我为专用网络打开了端口:

tcp:in:d=48000_48020:s=10.0.0.0/8
tcp:out:d=48000_48020:d=10.0.0.0/8

在启动 apf 期间,我看到该端口打开:

apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020
apf(1781): {trust} allow outbound tcp 10.0.0.0/8 to port 48000:48020

但无论如何,nmap 告诉我它已经关闭了:

PORT      STATE  SERVICE
48002/tcp closed unknown

但,

PORT      STATE SERVICE
48001/tcp open  unknown

PORT      STATE SERVICE
48000/tcp open  unknown

被打开。在拒绝主机规则没有记录。那么,我还应该怎么做才能在专用网络中打开这个端口呢?

即使我将此网络添加到 trustfull 也不起作用:

apf(3453): {trust} allow all to/from 10.0.0.0/8

答案1

首先检查您的防火墙中实际加载了哪些规则:

iptables -L -n -v

可能会发生这样的情况:

  • 无论您在上述文件中写入什么内容,都不会加载规则
  • 从不同的文件加载规则
  • 您的防火墙使用例如。自定义链和您的规则将加载到此类链中,而不是在 INPUT 中
  • 由于与防火墙规则或防火墙本身无关的任何其他问题,您无法连接

相关内容