我在Fedora 14上运行389 Directory Server。当我使用ldapsearch从localhost连接到myserver.com:389时,它工作正常。 当我使用ldapsearch从networking上的另一台计算机连接到myserver.com:389,并且在服务器上运行iptables时,ldapsearch无法连接到服务器。 当我closures服务器上的iptables时,另一台计算机上的ldapsearch连接到服务器。
我的iptables文件如下:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m tcp --dport 389 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp --dport 389 -m state --state NEW,ESTABLISHED -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A OUTPUT -p tcp -m tcp --sport 389 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p udp -m udp --sport 389 -m state --state ESTABLISHED -j ACCEPT COMMIT 我应该如何解决我的iptables,以便我可以运行LDAP?
您需要重新排列规则
-A INPUT -j REJECT --reject-with icmp-host-prohibited
在允许行之前
-A INPUT -p tcp -m tcp --dport 389 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 389 -m state --state NEW,ESTABLISHED -j ACCEPT
移动“-Ainput-j拒绝-reject-with icmp-host-prohibited”在我提到的ACCEPT行下,并重新加载防火墙。
你可以试试iptables-save>防火墙
编辑文件防火墙,按我的build议移动行,保存退出
iptables-restore <防火墙
瞧。