我有一个 iptables 配置脚本,似乎可以成功加载。但是,我无法通过端口 80 访问我的网站,也无法通过端口 2087 和 2083 访问 CPanel 和 WHM(以前可以访问)。如果能帮我调试 HTTP 流量问题,我将不胜感激。
以下注意事项:在下面的输出中,Chain INPUT 中的目标 acctboth 是否带有策略 DROP 意味着 acctboth 中的任何规则都被删除了?既然 acctboth 应该被接受,我可以一刀切地改变这一点吗?
我在使用 CPanel/WHM 的 CentOS 5 上安装。安装我的 iptables 配置、保存并重新启动后,输出如下iptables -nL
(请注意,Chain acctboth 在我修改之前就存在了,因为它是由 CPanel/WHM 设置的):
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 11
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 4
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 3
acctboth all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:20
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:20
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2083
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2087
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0
Chain acctboth (2 references)
target prot opt source destination
tcp -- [MY_IP_1] 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 [MY_IP_1] tcp spt:80
tcp -- [MY_IP_1] 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 [MY_IP_1] tcp spt:25
tcp -- [MY_IP_1] 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 [MY_IP_1] tcp spt:110
icmp -- [MY_IP_1] 0.0.0.0/0
icmp -- 0.0.0.0/0 [MY_IP_1]
tcp -- [MY_IP_1] 0.0.0.0/0
tcp -- 0.0.0.0/0 [MY_IP_1]
udp -- [MY_IP_1] 0.0.0.0/0
udp -- 0.0.0.0/0 [MY_IP_1]
all -- [MY_IP_1] 0.0.0.0/0
all -- 0.0.0.0/0 [MY_IP_1]
tcp -- [MY_IP_2] 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 [MY_IP_2] tcp spt:80
tcp -- [MY_IP_2] 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 [MY_IP_2] tcp spt:25
tcp -- [MY_IP_2] 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 [MY_IP_2] tcp spt:110
icmp -- [MY_IP_2] 0.0.0.0/0
icmp -- 0.0.0.0/0 [MY_IP_2]
tcp -- [MY_IP_2] 0.0.0.0/0
tcp -- 0.0.0.0/0 [MY_IP_2]
udp -- [MY_IP_2] 0.0.0.0/0
udp -- 0.0.0.0/0 [MY_IP_2]
all -- [MY_IP_2] 0.0.0.0/0
all -- 0.0.0.0/0 [MY_IP_2]
all -- 0.0.0.0/0 0.0.0.0/0
答案1
安装 CSF 更容易,这样你就可以设置允许/阻止端口和 IP。此外,在安装 CSF 时,将在 whm 上创建一个插件,这使得从前端进行管理更加容易