如何阻止linux RHEL7中的udp端口范围(How to block udp ports range in linux RHEL7)
需要测试使用UDP端口范围从5000到60,000英寸的应用程序。我想测试端口的边界值条件。 所以我想阻止UDP端口范围从5000到59999。
need to test an application which uses the UDP port range from 5000 to 60,000 in. i want to test the boundary value condition for ports. so i want to block UDP ports range from 5000 to 59999.
原文:https://stackoverflow.com/questions/39200461
更新时间:2020-01-17 05:58
最满意答案
使用iptables:
iptables -A INPUT -p udp --dport 5000:59999 -j DROP
或更好,
iptables -A INPUT -p udp --dport 5000:59999 -j REJECT --reject-with icmp-port-unreachable
Using iptables:
iptables -A INPUT -p udp --dport 5000:59999 -j DROP
or, better,
iptables -A INPUT -p udp --dport 5000:59999 -j REJECT --reject-with icmp-port-unreachable
2016-08-29
相关问答
问题完全在别处。 Apache工作得很好。 错误发生在Magento的index.php文件之后,我的PHP设置似乎存在某种类型的问题。 一旦我从/ var / www / html目录中请求另一个文件,Apache就像它应该的那样服务它。 我犯这样一个基本错误是不好的。 The problem was entirely elsewhere. Apache was working just fine. The error was somewhere after Magento's index.ph
...
我相信你遇到了与这个线程相同的问题: 奇怪的Python编译结果带有“--enable-shared”标志 。 要修复它,您需要使用: LD_RUN_PATH=/usr/local/lib make && sudo make altinstall
(这样生成的二进制文件会查找正确的共享Python库。) 作为旁注,我认为当您需要在一个系统上使用不同的Python版本时,Red Hat Software Collections会更好。 查看关于RHSCL 。 I believe you're ru
...
最常见的方法是使用带有以下标志的netstat控制台实用程序: netstat -plan
哪里: -p : Show the PID and name of the program to which each socket belongs;
-l : Show only listening sockets;
-a : Show both listening and non-listening sockets;
-n : Show numerical addresses instead of t
...
首先安装来自EPEL存储库的python-pip( https://fedoraproject.org/wiki/EPEL-它与所有Red Hat企业Linux发行版兼容 - 无论是CentOS,RHEL,Oracl,ScientificLinux还是其他),(或者, t信任EPEL回购提供商,您可以使用get-pip.py( https://bootstrap.pypa.io/get-pip.py )脚本,但必须相信它的提供商),然后通过安装 pip install ipython
Insta
...
这是DHCP发现请求。 接口尝试从DHCP服务器获取IP地址。 This is a DHCP Discovery request. The interface is attempting to acquire an IP address from your DHCP server.
操作系统的IP路由器决定使用哪种接口。 通常你真的不想“从eth1中推出一些东西”,因为这将是OSI 1级操作。 你在3级工作,所以你最想要的是“把东西发送到这样的地方,这样通过eth1发送是最佳的”。 最简单的解决方案是定义一条静态路由,告知系统应该通过特定接口或具有特定IP的接口发送到特定位置的IP数据报。 这个AskUbuntu问题涵盖了这两个选项。 It's up to OS's IP router to decide what interface to use. Usually you
...
使用iptables: iptables -A INPUT -p udp --dport 5000:59999 -j DROP
或更好, iptables -A INPUT -p udp --dport 5000:59999 -j REJECT --reject-with icmp-port-unreachable
Using iptables: iptables -A INPUT -p udp --dport 5000:59999 -j DROP
or, better, iptables
...
UDP通常不会阻止。 如果接收器具有完整缓冲区,则数据包将被静默丢弃。 这是设计的。 如果您想要可靠的传输和阻塞语义,请改用TCP。 注释: TCP阻塞的原因是因为发送方获得了它发送的每个数据包的确认。 发件人只允许一定数量的“传输中”没有确认的数据,并在达到此阈值时阻止。 由于UDP不发送接收数据包的确认,因此发送方无法知道何时阻止。 当然,它可能会决定阻止它是否使其以太网端口饱和,但是使用UDP时无法判断您的上行链路是否已饱和,接收器是否已挂起,或者gremlins是否正在使用您的数据包。 不
...
“我所知道的是,在关闭+ UseG1GC之后问题就完全消失了。” 根据: https://www.eclipse.org/forums/index.php/t/1082145/ 在我将eclipse更新为氧气版本后,我遇到了同样的问题。 "What I know is that the problem completely disappears after turning off +UseG1GC ." according to: https://www.eclipse.org/forums/in
...
根据RHEL文档,这里: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Package_Manifest/chap-Base-Server-Variant.html RHEL 7的服务器变体将tomcat-webapps(安装tomcat根页面)和tomcat-admin-webapps(安装Web应用程序管理器和虚拟主机管理器)列为核心软件包。 我会特意检查这些包裹。 According
...
1221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
