大家看看,我这样写过几分钟 80口就不能访问了
#!/bin/bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
sshdport=23
# 获取DNS服务器IP
if [ -s /etc/resolv.conf ];then
nameserver1=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
nameserver2=`cat /etc/resolv.conf |grep nameserver |awk 'NR==2{print $2 }'`
fi
IPT="/sbin/iptables"
# 删除已有规则
$IPT --delete-chain
$IPT --flush
# 禁止进,允许出,允许回环网卡
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A INPUT -i lo -j ACCEPT
# 允许已建立的或相关连接的通行
$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#INPUTACCEPT 80SSH ORACL
$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -mmultiport--dport 1521,5003,$sshdport -s 192.168.252.0/24-j ACCEPT
$IPT -A INPUT -p tcp -mmultiport --dport 1521,5003,$sshdport -s 192.168.253.0/24-j ACCEPT
$IPT -A INPUT -p tcp -mmultiport --dport 1521,5003 -s 172.18.10.0/24-j ACCEPT
$IPT -A INPUT -p tcp -mmultiport --dport 1521,5003,$sshdport-s 192.168.6.0/24 -j ACCEPT
# OUTPUTACCEPT 80SSH ORACL
$IPT -A OUTPUT -p tcp -mmultiport--sport 1521,5003 -d 192.168.252.0/24-j ACCEPT
$IPT -A OUTPUT -p tcp -mmultiport --sport 1521,5003,$sshdport -d 192.168.253.0/24-m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -mmultiport --sport 1521,5003 -d 172.18.10.0/24-j ACCEPT
$IPT -A OUTPUT -p tcp -mmultiport --sport 23-d 192.168.6.0/24 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
# 允许ping
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
# 允许DNS
[ ! -z "$nameserver1" ] && $IPT -A OUTPUT -p udp -m udp -d $nameserver1 --dport 53 -j ACCEPT
[ ! -z "$nameserver2" ] && $IPT -A OUTPUT -p udp -m udp -d $nameserver2 --dport 53 -j ACCEPT
过几分钟,我的80就无法访问了,我 iptables -P OUTPUT ACCEPT就可以了,我在里面input和output都允许了,怎么会这样??? 本帖最后由 cryboy2001 于 2014-09-18 16:02 编辑
你的防火墙,我测试没问题啊,去掉了dns部分。
加一条这个,能不能行
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT 不行,因为我的80 是计费用来改密码的,设置完后,当时还能访问,过5分钟就不行了 有没有可能是其它方面的问题,你的防火墙,我测试80口没问题。
页:
[1]