需要有关 iptables 的帮助

需要有关 iptables 的帮助

我有一台新服务器,对 iptables 不太确定。我尝试打开端口(25565,如下所示),但仍然无法连接。iptables -L 显示以下内容;

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:25565 

我认为这与拒绝 icmp-host-prohibited 有关,但我真的不知道这是什么意思。

关闭 iptables 就可以允许访问,因此正在运行的服务不是问题。

提前致谢!

答案1

应将要接受的规则添加到 INPUT 链中,并放在拒绝所有内容的规则之前。

以下应该有效:

iptables -I INPUT 4 -p tcp --dport 25565 -j ACCEPT

如果有效,则清除你的 OUTPUT 链并保存你的 iptables 设置:

iptables -F OUTPUT
/etc/init.d/iptables save

答案2

它应该是:

iptables -I INPUT 4 -p tcp --dport 25565 --syn -m state --state NEW -j ACCEPT

相关内容