求救：网站服务器的iptables配置后打不开网页 [复制链接]
更多

Rank: 8 Rank: 8

帖子: 4470
主题: 452
精华: 1
可用积分: 1030
专家积分: 20
在线时间: 3764 小时
注册时间: 2008-03-04
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 08:39:49 |显示全部楼层

iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT
iptables -P INPUT DROP

复制代码

[ 本帖最后由 gamester88 于 2009-7-4 08:41 编辑 ]

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 8 Rank: 8

帖子: 4470
主题: 452
精华: 1
可用积分: 1030
专家积分: 20
在线时间: 3764 小时
注册时间: 2008-03-04
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 08:41:38 |显示全部楼层

或者

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT

复制代码

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

phelp1981

白手起家

帖子: 37
主题: 9
精华: 0
可用积分: 63
专家积分: 0
在线时间: 84 小时
注册时间: 2009-07-03
最后登录: 2011-11-01

论坛徽章:: 0

发表于 2009-07-04 11:50:28 |显示全部楼层

多谢gamester88
后面我用下面这个顺序配置，就可以正常访问了，但速度非常慢，不知是什么原因引起的，请大侠帮忙看看，我还要配置什么规则啊？
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT
iptables -P INPUT DROP

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

chenyx

男性it民工

Rank: 8 Rank: 8

帖子: 33272
主题: 152
精华: 3
可用积分: 107486
专家积分: 563
在线时间: 7048 小时
注册时间: 2001-12-24
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 11:57:33 |显示全部楼层

回复 #5 phelp1981 的帖子

这样的规则和没有防火墙没有什么两样

好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来！！！

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

phelp1981

白手起家

帖子: 37
主题: 9
精华: 0
可用积分: 63
专家积分: 0
在线时间: 84 小时
注册时间: 2009-07-03
最后登录: 2011-11-01

论坛徽章:: 0

发表于 2009-07-04 12:14:42 |显示全部楼层

原帖由 chenyx 于 2009-7-4 11:57 发表
这样的规则和没有防火墙没有什么两样

汗，还请大侠多多指教。我这是一个网站服务器，由tomcat+oracle提供web服务。

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

chenyx

男性it民工

Rank: 8 Rank: 8

帖子: 33272
主题: 152
精华: 3
可用积分: 107486
专家积分: 563
在线时间: 7048 小时
注册时间: 2001-12-24
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 12:20:14 |显示全部楼层

tomcat监听80端口?

好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来！！！

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 8 Rank: 8

帖子: 4470
主题: 452
精华: 1
可用积分: 1030
专家积分: 20
在线时间: 3764 小时
注册时间: 2008-03-04
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 12:27:42 |显示全部楼层

原帖由 chenyx 于 2009-7-4 12:20 发表
tomcat监听80端口?

用apache调用8009端口就可以了

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

Rank: 8 Rank: 8

帖子: 4470
主题: 452
精华: 1
可用积分: 1030
专家积分: 20
在线时间: 3764 小时
注册时间: 2008-03-04
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-04 12:29:32 |显示全部楼层

把iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这个去掉试试