iptables重启后的问题
本帖最后由 llb19901227 于 2011-6-18 01:02 编辑今天在VPS上测试一个iptables规则,很奇怪的问题,明明放行了22端口,防火墙启动后还是拦截了22端口,随后reboot了一下服务器,现在远程连接不上了,郁闷中.......,把shell脚本贴上来,希望大家帮忙看下哪里出了问题,谢谢额~~#!/bin/bash
ipt=/sbin/iptables
$ipt -F OUTPUT
$ipt -F FORWARD
$ipt -F INPUT
$ipt -X OUTPUT
$ipt -X INTPUT
$ipt -X FORWARD
$ipt -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD DROP
$ipt -A INPUT -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 20 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
$ipt -A INPUT -p udp --dport 22 -j ACCEPT
$ipt -A INPUT -p udp --dport 20 -j ACCEPT
$ipt -A INPUT -p udp --dport 80 -j ACCEPT
$ipt -A INPUT -p udp --dport 21 -j ACCEPT
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A INPUT -m state --state INVALID -j DROP
/sbin/service iptables save
/sbin/service iptables restart
exit 0
系统为centos 5.5 等iptables重启完成后,执行iptables -L看到也达到了预期的效果,input为drop,222180 端口都在允许列表,cat /etc/sysconfig/iptables也看到了相应的规则,好几次了都是把自己挡在外边了,不知道是顺序还是哪里出了问题,希望大家可以指教,谢谢!!! 重启完成:victory: 楼主威武值得我们好好学习下
页:
[1]