iptables规则问题

开源中国第一白金会员 发布于 2012/11/25 19:32
阅读 253
收藏 1

这个iptables规则 保存后 80和22都无法链接

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT  
iptables -A FORWARD -j REJECT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

是规则有问题还是顺序问题

请大神们赐教~

加载中
0
wzk
wzk

3,8,9要来做什么?

3是绝对多余的.

8.9不明你的意图.

本机连服务器?规则是在哪台机执行?

0
开源中国第一白金会员
开源中国第一白金会员
本地服务器  就跑WEB 和SSH登录~
0
wzk
wzk
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

试试这个,另外 FTP 主动与被动模式对iptables有影响,搜索一下吧.

0
blur
blur
你第8行已经把input都drop掉了...
返回顶部
顶部