我正在尝试在 CentOS 6.5 上配置 iptables。我试图阻止到服务器的所有流量,然后仅打开我需要的某些端口,例如端口 80。目前,我已从 iptables 配置文件中删除了端口 80/etc/sysconfig/iptables并重新启动了它,但我仍然可以访问网页。
以下是我当前的 iptables 配置文件:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth+ -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth+ -j ACCEPT
-A FORWARD -o eth+ -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
从上面可以看出,端口 80 当前已被注释掉,因此当 IP 表重新启动时,我预计不再能够访问我的服务器上的网页,但是,我仍然可以访问它们。
答案1
您选择接受所有以太网接口上的所有流量。重新运行system-config-firewall并将其关闭。