服务 iptables 重启不起作用

服务 iptables 重启不起作用

我正在尝试在 CentOS 的 /etc/sysconfig/iptables 中添加以下行,以便允许访问 mysql。

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

我已经执行了 # service iptables restart,但这并没有解决这个问题。我已经对其他端口执行了几次,但简单的服务重启并没有帮助。有没有办法解决这个问题而不重新启动服务器?

答案1

同意应该迁移该主题。

但是,需要验证的一件事是,您的 ACCEPT 规则位于 REJECT 规则之前。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

答案2

首先,编辑/etc/sysconfig/iptables文件不是一个好习惯。要在您的 上添加规则iptables,请执行以下操作:

/sbin/iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart

好吧,无论如何...关于你的问题,如果你仍然没有一些重要规则在你的 iptables 上,尝试刷新/删除所有规则

/sbin/iptables -F

然后,添加您想要的规则。不要忘记添加基本规则,例如接受端口 80(http)、22(ssh)、21(ftp)、443(https)等。

但是如果您已经配置了一些规则,只需删除手动输入规则并以正确的方式添加/插入它。

相关内容