對不起我打錯了,正確是/etc/init.d/firewall stop
可能您們學的防火牆設定太過嚴謹,加上Server上的火防牆,所
以會造成這個結果。
可以編輯
vi /bin/firewall.sh
內有幾行
######## 防止 sync flood 攻擊的設定
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 10/s -j RETURN
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
改為
######## 防止 sync flood 攻擊的設定
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 50/s -j RETURN # 數字改大一點 --limit 50/s
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
改完後
/etc/init.d/firewall restart
[ 本帖最後由 jls 於 2011-1-25 09:56 編輯 ]
