我目前正尝试将 VPS-1 上的网站应用程序连接到 VPS-2 上的媒体服务器......
我可以使用 ufw allow PORTNUMBER 打开所需的 3 个端口,即 1935、1936 和 5080,并且连接正常。
但是,如果我关闭防火墙上的端口并使用以下命令允许 VPS-1 IP 地址在 iptables 中连接,我就无法建立连接。
我使用的命令是:
sudo /sbin/iptables -A INPUT -i eth0 -s 187.147.197.177 -p tcp --destination-port 1935 -j ACCEPT
sudo /sbin/iptables -A INPUT -i eth0 -s 187.147.197.177 -p tcp --destination-port 1936 -j ACCEPT
sudo /sbin/iptables -A INPUT -i eth0 -s 187.147.197.177 -p tcp --destination-port 5080 -j ACCEPT
我也尝试过以下命令:
iptables -I INPUT -p tcp -s 187.147.197.177 --dport 5080 -j ACCEPT
iptables -I INPUT -p tcp -s 187.147.197.177 --dport 1935 -j ACCEPT
iptables -I INPUT -p tcp -s 187.147.197.177 --dport 1936 -j ACCEPT
但都不允许 VPS-2 连接。
我对 iptables 完全陌生,因此我并不完全了解它们的作用。但是根据谷歌搜索,它们应该可以工作吗?
我希望关闭除 VPS-2 能够访问 VPS-1 之外的端口,因此如果能提供指针就更好了。
谢谢