我试图将此规则添加为最后一条,位于所有允许流量的规则之后。
iptables -A INPUT -j DROP
这条规则阻止了一切。
当通过 Web 端口 80 进行连接时,nginx 会抛出“502 Bad Gateway”。我猜它以某种方式阻止了数据库等端口,导致应用程序不响应?
谢谢。
答案1
考虑添加 iptables -A INPUT -i lo -j ACCEPT 作为第一条规则。通常,您可以允许环回连接而不会降低安全性(但要注意后果)。
答案2
此外,如果这是您唯一想要完成的事情,您可以简单地设置链的默认策略:
iptables -P INPUT DROP
不过,要回答你的问题,不,iptables 不会直接决定“不工作”。你的规则可能是错误的。如果你用相关信息更新你的问题,我们可以进一步帮助你。