iptables 有的规则不生效 【以解决】

小丶力丫

回复 10# jerryjzm


    不会把，我在apache写的就是我的服务器的IP地址后面跟的5555端口，127试不了。 我服务器没图形模式，

jerryjzm

那就要看的5555端口到底是绑定到哪些地址上了，没有图形也不是问题。
--不清楚是缩的没有图形具体是什么意思，是gnome没有安装，还是运行级是非5的。

字符界面你也可以使用curl访问测试啊

小丶力丫

回复 12# jerryjzm


    这个端口的的确什么都没绑。而且我换成7777 也不行，

chenyx

不知道你的INPUT规则的默认规则是不是DROP,楼主加一条:

1. iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
   

复制代码

小丶力丫

回复 14# chenyx


    还是不行，，


[root@mail ~]# iptables -L -nv
Chain INPUT (policy DROP 21 packets, 2792 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5555
   29  1940 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
   20  4023 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6666
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:5555
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:161

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 60 packets, 5294 bytes)
pkts bytes target     prot opt in     out     source               destination

5555现在没有数据，但是访问以为就有数据了，网页确是大不开，

chenyx

我给你的那个规则,你没添加啊

小丶力丫

回复 16# chenyx


    你给我内个我添加了，但是不行，我试了，然就删掉了，，，

chenyx

不应该啊,就算是80,或者你的5555,只要在iptables上开放一个端口就可以的

小丶力丫

回复 18# chenyx


    是啊，，我也正郁闷呢，，6666也是apache里的端口， 怎么6666就可以访问，5555就不行了，，



  6666是extmail     5555就是内个cacti了

jerryjzm

之前你给的iptables的记录中，看到有数据库包的信息，我认为是有数据包的。既然你这也无法测试。

那只有抓包了。
/usr/sbin/tcpdump -s 0 -i eth0 tcp port 5555
eth0 改为你服务器上对应的网口
确保你安装了tcpdump的包。我倒要看看问题到底在哪儿。