文档章节

iptables需要注意的问题

huangyanxiong
 huangyanxiong
发布于 2014/08/31 16:54
字数 244
阅读 137
收藏 3

今日设置iptables时,自己手动到/etc/sysconfig/iptables 添加了一条规则,并且把INPUT策略设置为丢

:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp  --dport 80 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited



添加80 端口上去,发现始终都访问不了

原因在于:红帽默认把INPUT/FORWARD的规则转到 RH-Firewall-1-INPUT链处理了,那个链的最后一个规则是拒绝所有的包,

添加规则需要指定在那条链上

查看iptables编译哪些模块的命令:

modprobe -l  |grep netfilter



© 著作权归作者所有

huangyanxiong
粉丝 15
博文 66
码字总数 28662
作品 3
程序员
私信 提问
NFS Server端的防火墙控制(十一)

NFS Server端的防火墙控制 真正企业生产环境的存储服务器都属于内网环境,都无需防火墙,因此,此处可以不配置,如果要配置的话就有两种方法: 方法一: 1. 仅允许IP段访问 iptables -AINPUT...

MrXiong2017
2017/06/06
0
0
linux下用iptables做端口映射

情形一:跨网络、跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成。但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口。 这时候可以使用ipt...

wilim2009
2018/08/23
0
0
linux-阿里云ECS部署PPTP(centos)

linux-阿里云ECS部署PPTP(centos) 请参考以下步骤:(centos6.5中测试通过) 1、服务器端安装软件 1.1 首先安装ppp,命令: [root@test ~]#yum install -y ppp 提示Complete! ,表示安装成功...

linjin200
01/27
0
0
sshd 响应慢原因分析及使用 iptables 解决

在某些情况下,你连接某台服务器时发现 sshd 时响应很慢,可能十多秒,甚至几十秒。然后你会在网上查找原因,可能会找到缓慢的原因是: SSHD 服务的DNS 反向解析 功能默认开启所造成,且找到...

jccpp
2013/04/13
0
3
linux下keepalived的安装

1.下载安安装 keepalived yum update glib* 2.keepalived相关文件的配置 chkhttpport 脚本配置 校验nginx是否存活 4. 启动 service keepalived star |stop| restart 判断ip是否绑定成功 5.注...

信志
2017/08/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug

楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:...

Ryan-瑞恩
28分钟前
8
0
【更新】Stimulsoft Reports v2019.3.1发布,新增对OData v4的支持功能

下载Stimulsoft Report.Ultimate v2019.3.1试用版 集所有报表解决方案于一体的综合性平台 Stimulsoft Reports.Ultimate是集所有报表解决方案于一体的综合性平台,拥有在JavaScript、ASP.NET...

xiaochuachua
28分钟前
1
0
JVM源码分析之javaagent原理完全解读

JVM源码分析之javaagent原理完全解读 概述 本文重点讲述javaagent的具体实现,因为它面向的是我们Java程序员,而且agent都是用Java编写的,不需要太多的C/C++编程基础,不过这篇文章里也会讲...

BryceLoski
34分钟前
1
0
git记住密码

git取消记住密码 git config --system --unset credential.helper git记住密码 git config --global credential.helper store...

大灰狼wow
35分钟前
2
0
java 面试知识点笔记(十四)异常体系

问:Error和Exception的区别? ps:Throwable上层是Object Error:程序无法处理的系统错误,编译器不做检查 Exception:程序可以处理的异常,捕获后可能恢复 RuntimeException:不可预知的,...

断风格男丶
38分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部