关于Red Hat E Linux的UDP端口策略相关

evangelionxb 2011-08-06 02:12:45

问一下。

有个程序在主机上udp监听一个端口

然后使用广播 192.168.0.255 广播信息
但是接收不到

应该是默认的策略问题。
如何修改？

在win下正常
win下可以接收到 192.168.0.255的信息。但是linux不能。

...全文

99 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

evangelionxb 2011-08-06

打赏
举报

例如我要接收的广播的udp 端口为 10002
设置
/etc/sysconfig/iptables

添加如下

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 10002 -j ACCEPT

evangelionxb 2011-08-06

打赏
举报

经过测试确实是 iptables 的原因。关闭即可以收到。
如何添加例外呢？

evangelionxb 2011-08-06

打赏
举报

需要对防火墙进行修改么？

[root@vmhost space3]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

我的内容如上

监听端口是 10001