防火墙只封Linux不封Windows,这是什么原理[转]

Q: 拓扑是这样的:

Linux PC ->
———————– -> Linux iptables NAT -> 校园网 -> 防火墙 -> 服务器
Windows PC ->

内网里的Windows PC访问服务器是正常的,Linux PC就不行,这有可能是那方面的设置造成的?

A: 那次是因为防火墙把源端口为一万以上的连接都拒绝的设置造成的,windows的访问源端口都是1千左右,linux不知道为什么都是一万以后的。
/proc/sys/net/ipv4/ip_local_port_range的默认值是:

32768 61000

我用:
echo “1024 5000″ > /proc/sys/net/ipv4/ip_local_port_range

立即就过了,多谢各位的帮助。

09月 25th, 2009 in CLF

Leave a comment

Your comment

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image