Я предполагаю, что Вы спрашиваете об Отображениях Обработчика IIS7.
Скрытый от представления в менеджере по IIS существует a preCondition
атрибут для каждого отображения обработчика. Например, вот выборка от applicationHost.config
для всех различных обработчиков страниц a .aspx
страница может иметь (я удалил некоторые атрибуты для хранения вещей краткими):
Когда a .aspx
запрос передается через конвейер IIS только обработчик, который соответствует preCondition
используется.
preConditions
обычно отображайтесь на конфигурацию пула приложений что сайт или выполнение приложения в.
Таким образом, если у меня был сайт, работающий в пуле приложений, настроенном как:
.NET Framework Version [managedRuntimeVersion] = v2.0 Enable 32-Bit Applications [enable32BitAppOnWin64] = True Managed Pipeline Mode [managedPipelineMode] = Classic
Если Default.aspx
требовался затем, обработчик, выбранный для обработки этого запроса, будет:
PageHandlerFactory-ISAPI-2.0
Существует большая статья, которая объясняет preConditions
в намного большем количестве деталей здесь:
Я забыл говорить, что порядок отображений обработчика является также соображением, особенно для подстановочного знака и отображений без расширения. Порядок их может быть просмотрен/изменен в менеджере по IIS путем открытия функции Handler Mappings сайта и затем нажатия на Представление Заказанная ссылка Списка в правой области Actions. В этом представлении можно изменить заказ обработки обработчиков.
Честное слово, это сложная настройка брандмауэра (хотя ужасная партия правил имеет нулевое количество пакетов, что заставляет меня думать, что здесь много исторической неразберихи) . Вместо того, чтобы вдаваться в подробности, пытаясь выяснить, какое существующее правило улавливает этот трафик по ошибке, я предлагаю прорезать и просто поместить соответствующие правила вверху:
iptables -I INPUT 1 -p tcp -i tun+ --dport 8069 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8069 -j REJECT
Изменить : Я действительно рекомендую вам отредактировать обновления вашего вопроса, вместо того, чтобы оставлять бесконечную серию ссылок pastebin, которые могут или не могут оставаться на месте с течением времени. В любом случае спасибо за новый вывод. Как видите, количество пакетов в первом правиле равно нулю, а во втором правиле (общий отказ) - нет. Остается только один вывод: вы ошибаетесь насчет этого трафика, используя соединение OpenVPN; Это' s довольно ясно приходит через Интернет с открытым текстом. Если вы хотите быть полностью уверенным, добавьте третье правило между двумя приведенными выше, с
iptables -I INPUT 2 -p tcp --dport 8069 -j LOG --log-prefix "CARROT: "
Если слово МОРКОВЬ
не появляется в ваших лог-файлах часто, это должно быть легко чтобы найти результаты этих совпадений в ваших системных журналах ( / var / log / messages
или как syslog
/ ваш дистрибутив сочтет нужным), и они должны подтвердить, какой интерфейс пакеты отказались. Я не ожидал, что это будет tun0
.
/ var / log / messages
или как syslog
/ ваш дистрибутив считает подходящим), и они должны подтвердить, какие интерфейс, на который поступают отклоненные пакеты. Я не ожидал, что это будет tun0
. результаты этих совпадений должно быть легко найти в ваших системных журналах ( / var / log / messages
или как syslog
/ ваш дистрибутив считает подходящим), и они должны подтвердить, какие интерфейс, на который поступают отклоненные пакеты. Я не ожидал, что это будет tun0
. Я добавляю ответ, потому что не могу добавить комментарий. Я думаю, что используется протокол udp, а не tcp, поэтому
iptables -I INPUT 1 -p udp -i tun+ --dport 8069 -j ACCEPT
iptables -I INPUT 2 -p udp --dport 8069 -j REJECT