找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9929|回复: 2

[iptables] iptables重启后的问题

[复制链接]
发表于 2011-6-18 00:58:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 llb19901227 于 2011-6-18 01:02 编辑

今天在VPS上测试一个iptables规则,很奇怪的问题,明明放行了22端口,防火墙启动后还是拦截了22端口,随后reboot了一下服务器,现在远程连接不上了,郁闷中.......,把shell脚本贴上来,希望大家帮忙看下哪里出了问题,谢谢额~~
  1. #!/bin/bash

  2. ipt=/sbin/iptables

  3. $ipt -F OUTPUT
  4. $ipt -F FORWARD
  5. $ipt -F INPUT
  6. $ipt -X OUTPUT
  7. $ipt -X INTPUT
  8. $ipt -X FORWARD
  9. $ipt -P INPUT DROP
  10. $ipt -P OUTPUT ACCEPT
  11. $ipt -P FORWARD DROP
  12. $ipt -A INPUT -p tcp --dport 22 -j ACCEPT
  13. $ipt -A INPUT -p tcp --dport 20 -j ACCEPT
  14. $ipt -A INPUT -p tcp --dport 80 -j ACCEPT
  15. $ipt -A INPUT -p tcp --dport 21 -j ACCEPT
  16. $ipt -A INPUT -p udp --dport 22 -j ACCEPT
  17. $ipt -A INPUT -p udp --dport 20 -j ACCEPT
  18. $ipt -A INPUT -p udp --dport 80 -j ACCEPT
  19. $ipt -A INPUT -p udp --dport 21 -j ACCEPT
  20. $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  21. $ipt -A INPUT -m state --state INVALID -j DROP
  22. /sbin/service iptables save
  23. /sbin/service iptables restart
  24. exit 0
  25. 系统为centos 5.5
复制代码
等iptables重启完成后,执行iptables -L看到也达到了预期的效果,input为drop,22  21  80 端口都在允许列表,cat /etc/sysconfig/iptables也看到了相应的规则,好几次了都是把自己挡在外边了,不知道是顺序还是哪里出了问题,希望大家可以指教,谢谢!!!
routeros
发表于 2011-8-14 21:30:10 | 显示全部楼层
重启完成
routeros
回复

使用道具 举报

发表于 2014-11-29 13:17:46 | 显示全部楼层
楼主威武值得我们好好学习下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 15:19 , Processed in 0.117491 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表