linux防火墙问题,添加规则还是不能访问
童鞋们,我在防火墙添加规则之后,ip是通的,就是不能访问,把规则去掉一切就正常了,求哥哥们能够帮办看一下,不胜感激,临表涕零。
我是这样配置的:
{:2_175:}怎么么有人~ 你把iptables -nvxL 的结果贴出来看看
还有,你只建立了filter表的规则吗?有没有其他表的规则 比如nat表 首先确认一下,你是网关还是纯防火墙,2种思路是不一样的,如果是纯防火墙:
你应该默认INPUT DROP,然后把这些规则放到INPUT链表里,而不应该放OUTPUT链表,OUTPUT链表默认ACCEPT就行
OUTPUT链表是服务器出去 的数据
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --syn -m state --state NEW -m multiport --dports 80,2219,8010,8006,3306 -j ACCEPT
iptables -P INPUT DROP
页:
[1]