最近,我向 iptables 添加了一条规则,该规则应该允许通过端口 993 传入流量。我使用的规则如下所示:
sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT
输入规则后,我运行“iptables-save > /etc/iptables/rules.v4”并重新启动服务器。但是,当我使用 telnet 命令检查端口时,我收到以下错误。
telnet 本地主机 993
它告诉我主机(我的服务器)拒绝连接。这不仅发生在这个端口上,而且发生在我尝试打开的其他端口上。我做错了什么,运行了错误的命令等吗?请帮帮我。
答案1
-A将规则附加到规则列表的末尾。因此,如果前一条规则丢弃了数据包,则不会接受该数据包。使用-I而不是-A。此外,检查其他表或链 PREROUTING 中的规则是否丢弃了数据包。