我有一台新服务器,对 iptables 不太确定。我尝试打开端口(25565,如下所示),但仍然无法连接。iptables -L 显示以下内容;
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:25565
我认为这与拒绝 icmp-host-prohibited 有关,但我真的不知道这是什么意思。
关闭 iptables 就可以允许访问,因此正在运行的服务不是问题。
提前致谢!
答案1
应将要接受的规则添加到 INPUT 链中,并放在拒绝所有内容的规则之前。
以下应该有效:
iptables -I INPUT 4 -p tcp --dport 25565 -j ACCEPT
如果有效,则清除你的 OUTPUT 链并保存你的 iptables 设置:
iptables -F OUTPUT
/etc/init.d/iptables save
答案2
它应该是:
iptables -I INPUT 4 -p tcp --dport 25565 --syn -m state --state NEW -j ACCEPT