这是我的 iptables,尽管打开了托管在 3343 上的 Web 应用程序,但我无法连接到它,是否有错误?
[root@ip-10-128-74-111 ~]# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3343
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
我建议您首先尝试在您编写的规则之前添加一条日志记录规则;类似于:
iptable -I INPUT 1 -p tcp --dport 3343 -j LOG;
这样,您就可以监视流量是否真正到达您的服务器;如果流量真正到达您的服务器,请查看传出的数据包;也许数据包到达了您的应用程序,但由于路由表或其他原因,它们无法返回;如果您可以确认传入的数据包已到达您的应用程序,请尝试:
iptables -I INPUT 1 -p tcp --sport 3343 -j LOG
这样,您可以监视您的应用程序正在发送哪种类型的数据包(如果有的话),以及通过哪个接口发送。
另外,我假设您没有安装 nat,所以 iptables -t nat --list -n 是空的。
答案2
事实证明,我正在使用 amazon ec,并且需要在此基础上设置安全组设置。谢谢大家。