我的iptables搞完之后 死机了/...

i.am

怎么回事?
生效之后 大概几分钟 就死了...
ssh也不行了

我怀疑是我的规则太死

但是不知道是哪里的问题

大家帮忙看一下


iptables -F
iptables -X
iptables -F -t mangle
iptables -t mangle -X
iptables -F -t nat
iptables -t nat -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -p all -j ACCEPT
#允许loopback,不然会导致dns无法正常关闭等问题
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
#允许使用dns
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#iptables -A INPUT -i eth0 -p tcp -s 192.168.0.6 --dport 22 -j ACCEPT
#上面这条规则是用来限制ssh的源地址的 只能0.6ssh该服务器
大家帮忙 看看 谢谢了

[ 本帖最后由 i.am 于 2009-11-18 12:55 编辑 ]

i.am

先谢过各位了

pxf520

帮顶

pshafeng

你加入下面两条命令试试
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT

marsaber

说实话你写的有点乱，能说出你的具体需求吗？
比如，你这台服务器是什么服务器，几块网卡，提供什么服务等等。
从你规则上看，我的疑问有点多。

marsaber

原帖由 i.am 于 2009-11-18 10:50 发表
大概几分钟 就死了

系统死机了？

还是，只是ssh连接不上了？

大鬼不动