论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-12-25 15:50 |只看该作者 |倒序浏览

本帖最后由 nameofhsw 于 2015-12-25 15:59 编辑

配置IPTABLES的目的是，允许所有人访问，但是输出只允许到指定IP
iptables配置内容如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p tcp -d 192.168.81.138 -j ACCEPT
-A OUTPUT -p tcp -d 192.168.81.232 -j ACCEPT
-A OUTPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

复制代码

启用后，无法ping，也无法被ping，要怎么修改才能被允许的IP地址ping通呢？

文库|博客

jixuuse

小富即安

论坛徽章:: 41

2楼 [报告]

发表于 2015-12-25 17:15 |只看该作者

-A OUTPUT -j REJECT --reject-with icmp-host-prohibited

你都不许朝外回复icmp了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

3楼 [报告]

发表于 2015-12-25 21:31 |只看该作者

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
-A OUTPUT -p tcp -d 192.168.81.138 -j ACCEPT
-A OUTPUT -p tcp -d 192.168.81.232 -j ACCEPT
前面无问题
-A OUTPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

后面这两句删掉

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › [已解决]请问下iptables启用后不能ping的原因？

[网络管理] [已解决]请问下iptables启用后不能ping的原因？ [复制链接]