接受全部 -- 0.0.0.0/0 0.0.0.0/0
这是否意味着允许所有端口的所有 IP?
但我仍然无法访问服务器,除非我通过允许的 IP 地址
如果我把这行放在任何一行中,是否意味着该服务器对任何连接都完全开放?
完整的 iptable 列表如下
链输入(策略接受) 目标 保护 优化 源 目标 接受全部 -- 0.0.0.0/0 0.0.0.0/0 全部接受 -- 116.211.25.89 0.0.0.0/0 接受全部 -- 222.215.136.8 0.0.0.0/0 接受全部 -- 125.82.87.21 0.0.0.0/0 接受全部 -- 127.0.0.1 127.0.0.1 接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 接受 tcp -- 61.129.44.191 0.0.0.0/0 接受 tcp -- 61.129.44.128 0.0.0.0/0 接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 0 接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 8 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:123 接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:20 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:88 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8000 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8080 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8888 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:873 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6969 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6900 接受 tcp -- 61.172.241.98 0.0.0.0/0 接受 tcp -- 61.172.247.98 0.0.0.0/0 接受 tcp -- 61.172.247.100 0.0.0.0/0 接受 tcp -- 61.152.122.33 0.0.0.0/0 接受 tcp -- 61.152.110.130 0.0.0.0/0 接受 tcp -- 210.51.28.220 0.0.0.0/0 接受 tcp -- 210.51.28.120 0.0.0.0/0 接受 tcp -- 61.172.241.120 0.0.0.0/0 接受 tcp -- 211.147.0.85 0.0.0.0/0 接受 tcp -- 211.147.0.114 0.0.0.0/0 接受 tcp -- 222.73.61.249 0.0.0.0/0 接受 tcp -- 222.73.61.250 0.0.0.0/0 接受 tcp -- 222.73.61.251 0.0.0.0/0 接受 tcp -- 210.51.31.11 0.0.0.0/0 tcp dpt:38422 接受 tcp -- 210.51.31.12 0.0.0.0/0 tcp dpt:38422 接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 接受 tcp -- 61.172.247.85 0.0.0.0/0 接受 tcp -- 222.73.12.248 0.0.0.0/0 接受 tcp -- 61.172.254.184 0.0.0.0/0 接受 tcp -- 61.172.254.78 0.0.0.0/0 接受 tcp -- 61.172.254.243 0.0.0.0/0 接受 tcp -- 61.152.97.115 0.0.0.0/0 接受 tcp -- 221.231.128.206 0.0.0.0/0 接受 tcp -- 221.231.130.199 0.0.0.0/0 接受 udp -- 172.0.0.0/8 0.0.0.0/0 udp dpt:161 接受 udp -- 10.0.0.0/8 0.0.0.0/0 udp dpt:161 接受 udp -- 192.168.0.0/16 0.0.0.0/0 udp dpt:161 接受 udp -- 61.172.252.58 0.0.0.0/0 udp dpt:161 接受 udp -- 61.183.13.201 0.0.0.0/0 udp dpt:161 接受 udp -- 222.73.2.11 0.0.0.0/0 udp dpt:161 接受 udp -- 221.208.157.158 0.0.0.0/0 udp dpt:161 接受 udp -- 218.30.74.250 0.0.0.0/0 udp dpt:161 接受 udp -- 202.102.54.234 0.0.0.0/0 udp dpt:161 接受 udp -- 125.64.2.115 0.0.0.0/0 udp dpt:161 接受 udp -- 222.73.23.23 0.0.0.0/0 udp dpt:161 接受 udp -- 210.51.33.97 0.0.0.0/0 udp dpt:161 接受 udp -- 210.51.33.98 0.0.0.0/0 udp dpt:161 接受 udp -- 222.73.11.112 0.0.0.0/0 udp dpt:161 接受 udp -- 222.73.11.111 0.0.0.0/0 udp dpt:161 接受 udp -- 222.73.11.89 0.0.0.0/0 udp spt:38514 删除 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:38423 拒绝 tcp -- 0.0.0.0/0 0.0.0.0/0 拒绝并重置 tcp 全部删除 -- 0.0.0.0/0 0.0.0.0/0 链转发(策略接受) 目标 保护 优化 源 目标 全部删除 -- 0.0.0.0/0 0.0.0.0/0 链输出(策略接受) 目标 保护 优化 源 目标 接受 udp -- 0.0.0.0/0 222.73.11.89 udp dpt:38514
答案1
这是否意味着允许所有端口的所有 IP?
不一定。添加“-v”选项(iptables -nv -L)以显示所有/输出接口。
4060K 498M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
答案2
如果你不想要 IPtables,为什么不禁用它们呢?
iptables -F应该可以解决问题
否则,请提供更多详细信息,例如您尝试连接的端口和 IP 以及您的 IP