我使用iptables写的防火墙内容如下:
$IPT -P INPUT DROP #关闭所有的请求
$IPT -P FORWARD ACCEPT #开打所有的跳转
$IPT -P OUTPUT ACCEPT #打开所有的放回端$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行#$IPT -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT #打开通过ssh链接服务器的端口
$IPT -A INPUT -s 10.0.0.49 -p tcp --dport 8080 -j ACCEPT #打开主程序的端口
$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 8080 -j ACCEPT$IPT -A INPUT -s 127.0.0.1 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #让远端主机不知道我们的存
在,也不会接受ping的回应配置完成都可以正常运行
但是今天突然发现防火墙运行失败
于是修改防火墙改为如下所示
$IPT -P INPUT DROP #关闭所有的请求
$IPT -P FORWARD ACCEPT #开打所有的跳转
$IPT -P OUTPUT ACCEPT #打开所有的放回端$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行$IPT -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT #打开通过ssh链接服务器的端口
#$IPT -A INPUT -s 10.0.0.49 -p tcp --dport 8080 -j ACCEPT #打开主程序的端口
#$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 3000 -j ACCEPT
#$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -s 1.93.129.64 -p tcp --dport 3000 -j ACCEPT #此为10.0.0.48的外网ip
$IPT -A INPUT -s 127.0.0.1 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #让远端主机不知道我们的存
在,也不会接受ping的回应防火墙又可以运行了我用的是云博士的服务器
希望大神给解惑是我配置的防火墙有问题还是运维的服务器有问题?
$IPT -P INPUT DROP #关闭所有的请求
$IPT -P FORWARD ACCEPT #开打所有的跳转
$IPT -P OUTPUT ACCEPT #打开所有的放回端$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行#$IPT -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT #打开通过ssh链接服务器的端口
$IPT -A INPUT -s 10.0.0.49 -p tcp --dport 8080 -j ACCEPT #打开主程序的端口
$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 8080 -j ACCEPT$IPT -A INPUT -s 127.0.0.1 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #让远端主机不知道我们的存
在,也不会接受ping的回应配置完成都可以正常运行
但是今天突然发现防火墙运行失败
于是修改防火墙改为如下所示
$IPT -P INPUT DROP #关闭所有的请求
$IPT -P FORWARD ACCEPT #开打所有的跳转
$IPT -P OUTPUT ACCEPT #打开所有的放回端$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行$IPT -A INPUT -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT #打开通过ssh链接服务器的端口
#$IPT -A INPUT -s 10.0.0.49 -p tcp --dport 8080 -j ACCEPT #打开主程序的端口
#$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 3000 -j ACCEPT
#$IPT -A INPUT -s 10.0.0.48 -p tcp --dport 8080 -j ACCEPT
$IPT -A INPUT -s 1.93.129.64 -p tcp --dport 3000 -j ACCEPT #此为10.0.0.48的外网ip
$IPT -A INPUT -s 127.0.0.1 -p tcp --dport 3000 -j ACCEPT
$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #让远端主机不知道我们的存
在,也不会接受ping的回应防火墙又可以运行了我用的是云博士的服务器
希望大神给解惑是我配置的防火墙有问题还是运维的服务器有问题?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货