用ROS限制哪些端口不影响打开网页?
限制了4000~65535端口, 这时候上网没问题. 但如果添加上4000以下的端口范围时, 难道浏览网页除了80端口外还有用1000~3999这段的吗?上网查资料
80端口是服务器的端口,你打开网页的时候你的PC是作为客户端的,客户端使用的端口是随机分配的,肯定不是80。
你到命令行输入:netstat -an,看看你的TCP连接中使用的端口号是不是有的被你给封了。
这里发现,本地使用的端口,是随着打开的网站,不断的增加。
只要你不断的打开网站,这样,很快就会使用到4000以上的端口,这时,你的电脑也就会打不开网页。
这时,你又要重启电脑。这样,本机使用的端口又会从1000左右开始上升使用。
因此,只限制一些端口,而不影响打开网页。从而使一些网络软件无法使用的想法,不能用drop 81-65535这样一刀切。
还得有选择的。
以上只是为办公环境下的应用。目的,只为只要能打开网页就可以了。 还要看限制的是input还是forward三. 没事限制源地址干嘛呢? 我是在forward中增加了一个链表,就是说在forward在限制的。
如同限制病毒的链表一样。只是病毒的,是有针对性的一个个端口封。
我是一整段封的。
楼上的,有点意思。
我的想法,就是想让局网内的电脑,只能打开网页浏览网页。
限制源地址??我不太明白? forward里开udp 53(DNS解析)和TCP 80(WWW),其它的drop应该就行了 那你不如做WEB-PROXY,搞这么麻烦。
页:
[1]