当我运行时sudo iptables -L,我得到:
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp -- anywhere anywhere tcp dpt:www flags:FIN,SYN,RST,ACK/SYN #conn/32 > 20 reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
这是什么意思?我对整个 Ubuntu 世界还很陌生。有时我无法访问 webmin,一直出现The connection has timed out错误。
答案1
此规则限制从单个 IP 到您的 Web 服务器的并行连接数。在这种情况下,单个 IP 的并行连接数不得超过 20 个。
通常这些规则被用来防止DoS 攻击。
假设浏览器为 HTML 文件中包含的每个图像都打开一个新连接,您可能会很容易超出此限制。
答案2
该防火墙规则可以防止针对您的计算机的特定类型的攻击,并且与无法访问基于 Web 的工具无关。
偶尔出现“连接超时”消息通常意味着您使用的网络或托管 webmin 的网络服务器出现了问题。
上述规则对您产生影响的唯一方式是您在自己的计算机上运行 webmin - 是这种情况吗?
[经过编辑,更加具体/准确]