服务器: Ubuntu 服务器 10.04 LTS
我已经锁定了 iptables,因此只允许 ssh 和 http 流量进入。我正在尝试隧道 sql 示例:ssh -L 3306:127.0.0.1:3306[电子邮件保护]如果我将 INPUT 设置为 ALLOW,它就可以正常工作,但正如您在下面看到的,它设置为 drop,因此我的端口被阻止。我认为这只是一条我需要添加的规则,但我在谷歌上找到的所有东西都失败了。有什么想法吗?
iptables.up.规则
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [57:4388]
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
终端输出
xxx@xxx:/etc# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT icmp -- anywhere anywhere icmp any
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
您需要允许数据包通过环回到达:
-A INPUT -i lo -j ACCEPT
您可以通过确保通过环回到达的数据包也具有环回地址来稍微收紧规则:
-A INPUT -d 127.0.0.1/32 -i lo -j ACCEPT