免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 求助！！iptables的问题

最近访问板块

发新帖

查看: 2356 | 回复: 5

上一主题

下一主题

[系统安全] 求助！！iptables的问题 [复制链接]

论坛徽章:: 1

数据库技术版块每日发帖之星
日期:2016-01-16 06:20:00

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2017-05-24 16:14 |只看该作者 |倒序浏览

本帖最后由 hcj890816 于 2017-05-24 16:25 编辑

服务器部署了一个tomcat，端口是9918，正常访问是ip:9918，网站没有问题，需求是只开放tomcat服务和ssh，其余的访问全部拒绝，写的策略如下，但是写完发现访问不了网站，telnet端口是通的，我在别的服务器上也这么写就没有问题，不知道问题所在，求大神帮忙

BFGY_KA7M5EVT_L7D`GY}C8.png (50.01 KB, 下载次数: 92)

BFGY_KA7M5EVT_L7D`GY}C8.png

文库|博客

论坛徽章:: 17

巨蟹座
日期:2014-11-20 23:04:52

15-16赛季CBA联赛之北控
日期:2018-08-01 16:08:40

15-16赛季CBA联赛之浙江
日期:2017-12-08 11:25:24

15-16赛季CBA联赛之四川
日期:2016-11-21 00:16:50

操作系统版块每日发帖之星
日期:2016-07-28 06:20:00

15-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04

操作系统版块每日发帖之星
日期:2016-02-12 06:20:00

2015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:32

2015亚冠之平阳省
日期:2015-08-19 14:54:16

2015亚冠之武里南联
日期:2015-07-07 10:49:11

2015亚冠之城南
日期:2015-06-22 10:15:00

2015亚冠之山东鲁能
日期:2015-06-18 18:03:44

2楼 [报告]

发表于 2017-05-24 16:56 |只看该作者

你这样写明显逻辑错误啊，最后一句命令应该写成iptables -P INPUT -j DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

数据库技术版块每日发帖之星
日期:2016-01-16 06:20:00

3楼 [报告]

发表于 2017-05-24 17:02 |只看该作者

回复 2# yyu0378

我试了，效果和iptables -A INPUT -j DROP 啊，还是访问不了网站

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 17

巨蟹座
日期:2014-11-20 23:04:52

15-16赛季CBA联赛之北控
日期:2018-08-01 16:08:40

15-16赛季CBA联赛之浙江
日期:2017-12-08 11:25:24

15-16赛季CBA联赛之四川
日期:2016-11-21 00:16:50

操作系统版块每日发帖之星
日期:2016-07-28 06:20:00

15-16赛季CBA联赛之吉林
日期:2016-05-25 15:36:04

操作系统版块每日发帖之星
日期:2016-02-12 06:20:00

2015亚冠之西悉尼流浪者
日期:2015-08-28 14:48:32

2015亚冠之平阳省
日期:2015-08-19 14:54:16

2015亚冠之武里南联
日期:2015-07-07 10:49:11

2015亚冠之城南
日期:2015-06-22 10:15:00

2015亚冠之山东鲁能
日期:2015-06-18 18:03:44

4楼 [报告]

发表于 2017-05-24 18:41 |只看该作者

回复 3# hcj890816

我建议你最好发图说，还是一样没啥任何实际意义

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

数据库技术版块每日发帖之星
日期:2016-01-16 06:20:00

5楼 [报告]

发表于 2017-05-25 09:04 |只看该作者

回复 4# yyu0378

我之前那样写有什么逻辑错误吗？还是iptables -A INPUT -j DROP 这条策略会把所有访问都拒绝？但是我访问ssh9922是没问题的，telnet两个端口也是通的，就是访问网站访问不了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2017-05-26 11:19 |只看该作者

telnet居然是通的，那就说明可以访问，你没有找找tomcat的问题吗，不一定是防火墙的问题啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 求助！！iptables的问题

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP