启用 iptables 后,使用以下非常基本的配置:
iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
,服务器在启动时挂起并显示以下消息:
Loading iSCSI transport class v2.0-870.
iscsi: registered transport (tcp)
iscsi: registered transport (iser)
每当我改回来时iptables -P INPUT ACCEPT服务器都会正常启动。
有什么建议说明原因,以及如何解决?
答案1
如果您丢弃 INPUT 中的所有内容,而不会从环回转到环回,或者 DNS iSCSI 无法建立连接(它使用与 iSCSI 设备的 IP 连接,而该设备通常不在环回上)。