这是我在非托管 vps 中遇到的一个奇怪的问题,我不太清楚发生了什么,当我尝试从我的位置连接时它总是“超时”。
我是 iptables 的新手,所以这是列表...我会让有经验的用户来判断
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere <some ip> udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
我还安装了 webmin 来管理我的网络服务器,但最终发现我也无法连接到端口 10000
按要求
有点乱,所以我把它添加到 pastebin 中
答案1
您能给我们提供一下输出吗iptables -L -n -v?我怀疑您的 RH-Firewall-1-INPUT 中的第一行并不像看上去那么宽容。
假设你通过 ssh 登录到此框,你也可以尝试
iptables -I RH-Firewall-1-INPUT 2 -p tcp --dport 80 -j ACCEPT
并告诉我们这是否提高了您与盒子进行 HTTP 通信的能力?