iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
我在 ngnix 服务器 ubuntu 12.10 上的 iptables 中有上述规则
第 1 行应该允许服务器与自身对话。
第 02 行应该允许我使用 ssh。
第 03 行应该允许 http 协议。
第 04 行应该删除其他所有内容。
但是即使 line4 DROP 规则位于末尾,它也会“破坏”服务器。
一切都超时了。我已经进入并重置了所有超时规则,但没有任何效果。
我不明白为什么删除除 http 之外的所有内容都会导致这个问题。
我绞尽脑汁却只见树木不见森林。似乎没有办法解决这个问题。
有人能解释为什么这会导致这样的问题以及如何解决它吗?
答案1
你的规则很好,但为了让服务器能够与自己对话,你需要允许本地主机接口
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
最好是 icmp。希望有所帮助。
编辑:按照建议将 -o 改为 -i!另外值得一提的是,您已启用端口 443 进行输入,对吗?