Iptables 与 CPanel/WHM 阻止流量

Iptables 与 CPanel/WHM 阻止流量

我有一个 iptables 配置脚本,似乎可以成功加载。但是,我无法通过端口 80 访问我的网站,也无法通过端口 2087 和 2083 访问 CPanel 和 WHM(以前可以访问)。如果能帮我调试 HTTP 流量问题,我将不胜感激。

以下注意事项:在下面的输出中,Chain INPUT 中的目标 acctboth 是否带有策略 DROP 意味着 acctboth 中的任何规则都被删除了?既然 acctboth 应该被接受,我可以一刀切地改变这一点吗?

我在使用 CPanel/WHM 的 CentOS 5 上安装。安装我的 iptables 配置、保存并重新启动后,输出如下iptables -nL(请注意,Chain acctboth 在我修改之前就存在了,因为它是由 CPanel/WHM 设置的):

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 0 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 4 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3 
acctboth   all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:20 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2083 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2087 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
acctboth   all  --  0.0.0.0/0            0.0.0.0/0           

Chain acctboth (2 references)
target     prot opt source               destination         
           tcp  --  [MY_IP_1]            0.0.0.0/0           tcp dpt:80 
           tcp  --  0.0.0.0/0            [MY_IP_1]           tcp spt:80 
           tcp  --  [MY_IP_1]            0.0.0.0/0           tcp dpt:25 
           tcp  --  0.0.0.0/0            [MY_IP_1]           tcp spt:25 
           tcp  --  [MY_IP_1]            0.0.0.0/0           tcp dpt:110 
           tcp  --  0.0.0.0/0            [MY_IP_1]           tcp spt:110 
           icmp --  [MY_IP_1]            0.0.0.0/0           
           icmp --  0.0.0.0/0            [MY_IP_1]           
           tcp  --  [MY_IP_1]            0.0.0.0/0           
           tcp  --  0.0.0.0/0            [MY_IP_1]           
           udp  --  [MY_IP_1]            0.0.0.0/0           
           udp  --  0.0.0.0/0            [MY_IP_1]           
           all  --  [MY_IP_1]            0.0.0.0/0           
           all  --  0.0.0.0/0            [MY_IP_1]           
           tcp  --  [MY_IP_2]            0.0.0.0/0           tcp dpt:80 
           tcp  --  0.0.0.0/0            [MY_IP_2]           tcp spt:80 
           tcp  --  [MY_IP_2]            0.0.0.0/0           tcp dpt:25 
           tcp  --  0.0.0.0/0            [MY_IP_2]           tcp spt:25 
           tcp  --  [MY_IP_2]            0.0.0.0/0           tcp dpt:110 
           tcp  --  0.0.0.0/0            [MY_IP_2]           tcp spt:110 
           icmp --  [MY_IP_2]            0.0.0.0/0           
           icmp --  0.0.0.0/0            [MY_IP_2]           
           tcp  --  [MY_IP_2]            0.0.0.0/0           
           tcp  --  0.0.0.0/0            [MY_IP_2]           
           udp  --  [MY_IP_2]            0.0.0.0/0           
           udp  --  0.0.0.0/0            [MY_IP_2]           
           all  --  [MY_IP_2]            0.0.0.0/0           
           all  --  0.0.0.0/0            [MY_IP_2]           
           all  --  0.0.0.0/0            0.0.0.0/0

答案1

安装 CSF 更容易,这样你就可以设置允许/阻止端口和 IP。此外,在安装 CSF 时,将在 whm 上创建一个插件,这使得从前端进行管理更加容易

相关内容