iptables DROP 语句导致问题

iptables DROP 语句导致问题
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

我在 ngnix 服务器 ubuntu 12.10 上的 iptables 中有上述规则

第 1 行应该允许服务器与自身对话。

第 02 行应该允许我使用 ssh。

第 03 行应该允许 http 协议。

第 04 行应该删除其他所有内容。

但是即使 line4 DROP 规则位于末尾,它也会“破坏”服务器。

一切都超时了。我已经进入并重置了所有超时规则,但没有任何效果。

我不明白为什么删除除 http 之外的所有内容都会导致这个问题。

我绞尽脑汁却只见树木不见森林。似乎没有办法解决这个问题。

有人能解释为什么这会导致这样的问题以及如何解决它吗?

答案1

你的规则很好,但为了让服务器能够与自己对话,你需要允许本地主机接口

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

最好是 icmp。希望有所帮助。

编辑:按照建议将 -o 改为 -i!另外值得一提的是,您已启用端口 443 进行输入,对吗?

相关内容