-
Linux iptables 与 nftables 防火墙工程化完全指南:从一次"凌晨手抖一条 DROP 拦截业务 1 小时"看懂为什么 iptables -F 远远不够
2021 年我们公司有一台直接对外暴露的网关机一开始就用了 Linux 默认 iptables 规则谁要加端口就 INSERT 一条谁要封 IP 就 APPEND 一条一年下来 iptables -L 出来三屏某天凌晨业务突然反馈部分用户访问被拒我登上机器看 iptables 把命中规则的顺序仔细排了一遍发现是有人误把一条 DROP 加在了 ACCEPT 之前整段业务流量被拦了 1 小时用户量损失…- 0
- 0
-
服务在 LISTEN 外面就是连不上:一次 Linux firewalld 防火墙排查复盘
在新服务器部署一个监听 8080 的服务,本机 curl 127.0.0.1:8080 响应正常,可前端同事和外部机器一连就超时,ss 看监听的还是 0.0.0.0。排查梳理:服务在 LISTEN 和外面能连上是两件独立的事,服务监听只是在内核挂个号,进来还要过防火墙这关;连不上先分清 Connection refused 还是 timed out,refused 是数据包到了但端口没服务、tim…- 3
- 0
-
端口在监听外面却连不上:一次 Linux 防火墙 iptables 与 firewalld 排查复盘
服务监听 8080,本机 curl 通,外部 telnet 却超时连不上,ss 明明显示在 0.0.0.0 上听着。排查梳理:监听地址 0.0.0.0 与 127.0.0.1 的天壤之别、refused 与 timeout 指向不同病根、firewalld 的 zone 与 runtime/permanent 两套配置、iptables 规则从上到下匹配即停、规则不持久化重启就丢、云服务器还有安全…- 2
- 0
-
端口明明开了却连不上:一次 Linux 防火墙排查复盘
新服务监听 8080,本机 curl 通、外网就是连不上,firewall-cmd 敲了一通还是不行。排查梳理:连不上要从里往外分层、服务监听 127.0.0.1 还是 0.0.0.0、firewalld 的 --permanent 与 zone、iptables 链与规则顺序、云服务器主机之外还有一层安全组、tcpdump 抓包区分主机防火墙与安全组,以及防火墙配置的纪律。- 0
- 0
防火墙
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×