超级会员免费看
网络规则集测试、FTP问题处理与网络故障排查优化
规则集测试
在网络配置中,测试规则集是否按预期工作至关重要。即便你还没编写正式的测试套件,也有必要进行测试。之前独立示例中的基本测试仍然适用,但现在需要从网络中的其他主机以及包过滤网关进行测试。对于通过规则中指定的每个服务,要确保本地网络中的机器能得到有意义的结果。例如,在本地网络的任何机器上输入以下命令:
$ host nostarch.com
其返回结果应与之前测试独立规则集时完全相同,并且指定服务的流量应能正常通过。
此外,检查规则集在网关外部是否也能按预期工作也很有必要。若严格按照相关设置操作,外部应无法连接本地网络中的机器。
为何规则集使用IP地址而非主机名或域名
观察规则集示例会发现,规则集中的宏通常扩展为IP地址或地址范围,而非主机名或域名。这是因为若在规则集中使用域名和主机名,规则集只有在名称服务运行且可访问时才有效。默认配置下,PF在任何网络服务运行之前加载。若要在PF配置中使用域名和主机名,需更改系统启动顺序(如编辑 /etc/rc.local ),确保在名称服务可用后再加载依赖名称服务的规则集。若只需在PF配置中引用少量主机名或域名,可将它们作为IP地址添加到 /etc/hosts 文件的名称映射条目中,而不改动rc脚本。
老旧的FTP问题
在现实生活的TCP端口列表中,FTP作为经典的文件传输协议,是早期互联网的遗留产物。它甚至早于TCP/IP,其发展历程可通过50多
订阅专栏 解锁全文
扫一扫
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
