如果我接受所有 0.0.0.0/0 是否意味着该服务器对任何 IP 完全开放?

如果我接受所有 0.0.0.0/0 是否意味着该服务器对任何 IP 完全开放?
接受全部 -- 0.0.0.0/0 0.0.0.0/0

这是否意味着允许所有端口的所有 IP?

但我仍然无法访问服务器,除非我通过允许的 IP 地址

如果我把这行放在任何一行中,是否意味着该服务器对任何连接都完全开放?

完整的 iptable 列表如下

链输入(策略接受)
目标 保护 优化 源 目标  
接受全部 -- 0.0.0.0/0 0.0.0.0/0       
全部接受 -- 116.211.25.89 0.0.0.0/0           
接受全部 -- 222.215.136.8 0.0.0.0/0           
接受全部 -- 125.82.87.21 0.0.0.0/0           
接受全部 -- 127.0.0.1 127.0.0.1           
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080
接受 tcp -- 61.129.44.191 0.0.0.0/0           
接受 tcp -- 61.129.44.128 0.0.0.0/0           
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080
接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 0
接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 8
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:123
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:20
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:88
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8000
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8080
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8888
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:873
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6969
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6900
接受 tcp -- 61.172.241.98 0.0.0.0/0           
接受 tcp -- 61.172.247.98 0.0.0.0/0           
接受 tcp -- 61.172.247.100 0.0.0.0/0           
接受 tcp -- 61.152.122.33 0.0.0.0/0           
接受 tcp -- 61.152.110.130 0.0.0.0/0           
接受 tcp -- 210.51.28.220 0.0.0.0/0           
接受 tcp -- 210.51.28.120 0.0.0.0/0           
接受 tcp -- 61.172.241.120 0.0.0.0/0           
接受 tcp -- 211.147.0.85 0.0.0.0/0           
接受 tcp -- 211.147.0.114 0.0.0.0/0           
接受 tcp -- 222.73.61.249 0.0.0.0/0           
接受 tcp -- 222.73.61.250 0.0.0.0/0           
接受 tcp -- 222.73.61.251 0.0.0.0/0           
接受 tcp -- 210.51.31.11 0.0.0.0/0 tcp dpt:38422
接受 tcp -- 210.51.31.12 0.0.0.0/0 tcp dpt:38422
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080
接受 tcp -- 61.172.247.85 0.0.0.0/0           
接受 tcp -- 222.73.12.248 0.0.0.0/0           
接受 tcp -- 61.172.254.184 0.0.0.0/0           
接受 tcp -- 61.172.254.78 0.0.0.0/0           
接受 tcp -- 61.172.254.243 0.0.0.0/0           
接受 tcp -- 61.152.97.115 0.0.0.0/0           
接受 tcp -- 221.231.128.206 0.0.0.0/0           
接受 tcp -- 221.231.130.199 0.0.0.0/0           
接受 udp -- 172.0.0.0/8 0.0.0.0/0 udp dpt:161
接受 udp -- 10.0.0.0/8 0.0.0.0/0 udp dpt:161
接受 udp -- 192.168.0.0/16 0.0.0.0/0 udp dpt:161
接受 udp -- 61.172.252.58 0.0.0.0/0 udp dpt:161
接受 udp -- 61.183.13.201 0.0.0.0/0 udp dpt:161
接受 udp -- 222.73.2.11 0.0.0.0/0 udp dpt:161
接受 udp -- 221.208.157.158 0.0.0.0/0 udp dpt:161
接受 udp -- 218.30.74.250 0.0.0.0/0 udp dpt:161
接受 udp -- 202.102.54.234 0.0.0.0/0 udp dpt:161
接受 udp -- 125.64.2.115 0.0.0.0/0 udp dpt:161
接受 udp -- 222.73.23.23 0.0.0.0/0 udp dpt:161
接受 udp -- 210.51.33.97 0.0.0.0/0 udp dpt:161
接受 udp -- 210.51.33.98 0.0.0.0/0 udp dpt:161
接受 udp -- 222.73.11.112 0.0.0.0/0 udp dpt:161
接受 udp -- 222.73.11.111 0.0.0.0/0 udp dpt:161
接受 udp -- 222.73.11.89 0.0.0.0/0 udp spt:38514
删除 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:38423
拒绝 tcp -- 0.0.0.0/0 0.0.0.0/0 拒绝并重置 tcp
全部删除 -- 0.0.0.0/0 0.0.0.0/0           

链转发(策略接受)
目标 保护 优化 源 目标         
全部删除 -- 0.0.0.0/0 0.0.0.0/0           

链输出(策略接受)
目标 保护 优化 源 目标         
接受 udp -- 0.0.0.0/0 222.73.11.89 udp dpt:38514

答案1

这是否意味着允许所有端口的所有 IP?

不一定。添加“-v”选项(iptables -nv -L)以显示所有/输出接口。

4060K  498M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0

答案2

如果你不想要 IPtables,为什么不禁用它们呢? iptables -F应该可以解决问题

否则,请提供更多详细信息,例如您尝试连接的端口和 IP 以及您的 IP

相关内容