停机后我换了一台IVR机来接电话。它在ubunutu 10.04上运行星号1.4.23,我决定将服务器放在iptables后面,因为我的服务器受到了野蛮的武力攻击。eth0是我的私人卡,eth1是公共卡。
以下是我的规则:
# only allow PING on PRIVATE NET
iptables -A INPUT -p icmp -i eth0 -j ACCEPT
# allow all the lo traffic on loopback.
iptables -A INPUT -i lo -j ACCEPT
# START OPEN PORTS
#=================
我想从Ubuntu主机连接到OpenVPN服务器,它也用作其他内部连接的防火墙(两个as和几台运行在该服务器上的虚拟机)。
我的连接挂在
Sat Nov 19 22:09:41 2016 UDPv4 link remote: [AF_INET]185.145.38.234:1194
Sat Nov 19 22:10:41 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Nov 19 22:10:41 2016 TLS Error
我想在嵌入式linux设备上使用Alljoyn框架。出于安全原因,有必要为该设备配置防火墙。这是用iptables完成的。
到目前为止,我所做的是:我尝试在没有防火墙的设备上运行AboutService示例,然后检查TCPDump。作为客户端,我使用了IoT Explorer for AllJoyn (Windows 10),但是AboutClient也应该运行良好。检查TCPDump与wireshark,宣布的端口是明确的,我必须打开端口9955 (alljoyn) 9956 (Alljoyn)和5353 (MDNS?!?)给UDP的。我用以下规则解决了这个问题:
$ iptables -A