Разрешите OpenVPN через определенный порт - CentOS 6.5
Я предполагаю, что Вы спрашиваете об Отображениях Обработчика IIS7.
Скрытый от представления в менеджере по IIS существует a preCondition атрибут для каждого отображения обработчика. Например, вот выборка от applicationHost.config для всех различных обработчиков страниц a .aspx страница может иметь (я удалил некоторые атрибуты для хранения вещей краткими):
Когда a .aspx запрос передается через конвейер IIS только обработчик, который соответствует preCondition используется.
preConditions обычно отображайтесь на конфигурацию пула приложений что сайт или выполнение приложения в.
Таким образом, если у меня был сайт, работающий в пуле приложений, настроенном как:
.NET Framework Version [managedRuntimeVersion] = v2.0 Enable 32-Bit Applications [enable32BitAppOnWin64] = True Managed Pipeline Mode [managedPipelineMode] = Classic
Если Default.aspx требовался затем, обработчик, выбранный для обработки этого запроса, будет:
PageHandlerFactory-ISAPI-2.0
Существует большая статья, которая объясняет preConditions в намного большем количестве деталей здесь:
Я забыл говорить, что порядок отображений обработчика является также соображением, особенно для подстановочного знака и отображений без расширения. Порядок их может быть просмотрен/изменен в менеджере по IIS путем открытия функции Handler Mappings сайта и затем нажатия на Представление Заказанная ссылка Списка в правой области Actions. В этом представлении можно изменить заказ обработки обработчиков.
Честное слово, это сложная настройка брандмауэра (хотя ужасная партия правил имеет нулевое количество пакетов, что заставляет меня думать, что здесь много исторической неразберихи) . Вместо того, чтобы вдаваться в подробности, пытаясь выяснить, какое существующее правило улавливает этот трафик по ошибке, я предлагаю прорезать и просто поместить соответствующие правила вверху:
iptables -I INPUT 1 -p tcp -i tun+ --dport 8069 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8069 -j REJECT
Изменить : Я действительно рекомендую вам отредактировать обновления вашего вопроса, вместо того, чтобы оставлять бесконечную серию ссылок pastebin, которые могут или не могут оставаться на месте с течением времени. В любом случае спасибо за новый вывод. Как видите, количество пакетов в первом правиле равно нулю, а во втором правиле (общий отказ) - нет. Остается только один вывод: вы ошибаетесь насчет этого трафика, используя соединение OpenVPN; Это' s довольно ясно приходит через Интернет с открытым текстом. Если вы хотите быть полностью уверенным, добавьте третье правило между двумя приведенными выше, с
iptables -I INPUT 2 -p tcp --dport 8069 -j LOG --log-prefix "CARROT: "
Если слово МОРКОВЬ не появляется в ваших лог-файлах часто, это должно быть легко чтобы найти результаты этих совпадений в ваших системных журналах ( / var / log / messages или как syslog / ваш дистрибутив сочтет нужным), и они должны подтвердить, какой интерфейс пакеты отказались. Я не ожидал, что это будет tun0 .
/ var / log / messages или как syslog / ваш дистрибутив считает подходящим), и они должны подтвердить, какие интерфейс, на который поступают отклоненные пакеты. Я не ожидал, что это будет tun0 . результаты этих совпадений должно быть легко найти в ваших системных журналах ( / var / log / messages или как syslog / ваш дистрибутив считает подходящим), и они должны подтвердить, какие интерфейс, на который поступают отклоненные пакеты. Я не ожидал, что это будет tun0 . Я добавляю ответ, потому что не могу добавить комментарий. Я думаю, что используется протокол udp, а не tcp, поэтому
iptables -I INPUT 1 -p udp -i tun+ --dport 8069 -j ACCEPT
iptables -I INPUT 2 -p udp --dport 8069 -j REJECT