iptablesでリダイレクトを許可する

0

次のルールでは、phpはredirect別のファイルを作成できません。私のphpスクリプトに到達した、header("Content-type: video/x-flv"); header("Location:" . $VIDEO); またはget_headers();PHPスクリプト上にある可能性がある時点でフリーズします。

私のiptables:

 iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22151 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http 
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

私が試したこと

iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT

DROP all -- anywhere anywhereすべてを削除するとすぐに正常に動作します。

linux  ubuntu  iptables 
テスラシムス
ソース
PHPはiptablesとは何の関係もありません...そして、iptablesはhttpセッションの内容を見ません。存在しないものを把握していると思います。
TheCompWiz

回答:

1

HTTPリダイレクトはICMPパケットを使用しません。問題は、2回目のheader()呼び出しで不足しているスペースであるように見えます。header("Location: " . $VIDEO)代わりに試してください。

アーロン・ミラー
ソース
いいえ、削除すると機能しますiptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
テスラシムス2013
それはまったく意味がありません。
アーロンミラー
事実だ。ルールを追加するとすぐに動画を再生できなくなり、ルールをドロップするとすべてが機能します。
teslasimus
またはで停止する可能性がありますget_headers();
テスラシムス
元の投稿を読み違えたと思います。DROPルールを削除したときに動画が機能し始めた場合、おそらくリダイレ​​クト後の着信接続に関して何か処理できないことがあります。呼び出しで$VIDEO使用されるスクリプト内のポイントには、正確に何が含まれていheader()ますか?
アーロンミラー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.