紫丁香社区Linux系统 → 精华区文章阅读

Linux 版 (精华区)

发信人: qubo (qubo), 信区: Linux
标  题: [合集]用iptables设置ip过滤的问题.
发信站: 哈工大紫丁香 (2003年11月10日12:41:47 星期一), 站内信件


────────────────────────────────────────
 gongyb (phlosci)                     于 2003年09月06日19:14:40 星期六 说道:

小弟为省点钱,到edu.cn上找到最新的免费IP,用iptables过滤了
所有出去的非免费IP数据包,设置好后,效果倒是很好,却遇到了一些莫名的问题
之一:打开新装的Mozilla1.5,不能用键盘,否则mozilla崩溃
之二:打开翻译软件stardict,不能动鼠标,否则也会崩溃
之三:gaim根本就启动不了
关掉iptables后,一切又正常
各位来分析一下哲是什么原因,是系统中某些资源的冲突吗
我加入的iptables规则有30多条,是不是太多了
怎么解决?  期待答复

────────────────────────────────────────
 aka (aka)                            于 好像不是Iptables的问题,你注意一下iptables过滤的时候是否将环回地址一起过滤了,就
是127.0.0.1,如果这个地址被过滤回出现一些异常,因为很多程序在进程之间交换数据是通
过本地环回地址的.

有一个问题:你30多条规则就能把所有收费地址全部过滤?不太可能吧,按子网划分的免费I
P地址列表都不止这点:)30多条规则很少了.

【 在 gongyb 的大作中提到: 】
: 小弟为省点钱,到edu.cn上找到最新的免费IP,用iptables过滤了
: 所有出去的非免费IP数据包,设置好后,效果倒是很好,却遇到了一些莫名的问题
: 之一:打开新装的Mozilla1.5,不能用键盘,否则mozilla崩溃
: 之二:打开翻译软件stardict,不能动鼠标,否则也会崩溃
: 之三:gaim根本就启动不了
: 关掉iptables后,一切又正常
: 各位来分析一下哲是什么原因,是系统中某些资源的冲突吗
: 我加入的iptables规则有30多条,是不是太多了
: 怎么解决?  期待答复

────────────────────────────────────────
 gongyb (phlosci)                     于 2003年09月09日20:14:42 星期二 说道:

多谢
搞定了
【 在 aka (aka) 的大作中提到: 】
: 好像不是Iptables的问题,你注意一下iptables过滤的时候是否将环回地址一起过滤了,就
: 是127.0.0.1,如果这个地址被过滤回出现一些异常,因为很多程序在进程之间交换数据是通
: 过本地环回地址的.

: 有一个问题:你30多条规则就能把所有收费地址全部过滤?不太可能吧,按子网划分的免费I
: P地址列表都不止这点:)30多条规则很少了.

: 【 在 gongyb 的大作中提到: 】
: : 小弟为省点钱,到edu.cn上找到最新的免费IP,用iptables过滤了
: : 所有出去的非免费IP数据包,设置好后,效果倒是很好,却遇到了一些莫名的问题
: : 之一:打开新装的Mozilla1.5,不能用键盘,否则mozilla崩溃

────────────────────────────────────────
 fib (淖西的十一子)                   于 2003年09月09日22:17:05 星期二 说道:

freeip一般保持在100-140规则,呵呵
【 在 aka (aka) 的大作中提到: 】
: 好像不是Iptables的问题,你注意一下iptables过滤的时候是否将环回地址一起过滤了,就
: 是127.0.0.1,如果这个地址被过滤回出现一些异常,因为很多程序在进程之间交换数据是通
: 过本地环回地址的.

: 有一个问题:你30多条规则就能把所有收费地址全部过滤?不太可能吧,按子网划分的免费I
: P地址列表都不止这点:)30多条规则很少了.

: 【 在 gongyb 的大作中提到: 】
: : 小弟为省点钱,到edu.cn上找到最新的免费IP,用iptables过滤了
: : 所有出去的非免费IP数据包,设置好后,效果倒是很好,却遇到了一些莫名的问题
: : 之一:打开新装的Mozilla1.5,不能用键盘,否则mozilla崩溃

────────────────────────────────────────
 gongyb (phlosci)                     于 2003年09月10日13:24:07 星期三 说道:

对,最新得addr/mask有127条
呵呵,我随便说得
【 在 fib (淖西的十一子) 的大作中提到: 】
: freeip一般保持在100-140规则,呵呵
: 【 在 aka (aka) 的大作中提到: 】
: : 好像不是Iptables的问题,你注意一下iptables过滤的时候是否将环回地址一起过滤了,就
: : 是127.0.0.1,如果这个地址被过滤回出现一些异常,因为很多程序在进程之间交换数据是通
: : 过本地环回地址的.
: : 有一个问题:你30多条规则就能把所有收费地址全部过滤?不太可能吧,按子网划分的免费I
: : P地址列表都不止这点:)30多条规则很少了.

────────────────────────────────────────
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.319毫秒