连接超时,iptables 设置

连接超时,iptables 设置

我使用 apache 虚拟主机通过 VPS 运行两个网站。第一个网站正常运行。当我尝试在 Firefox 或 Chrome 上访问第二个网站时,我不断收到错误:The connection has timed out

我在 iptables 中添加了以下行:

-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

昨天端口80是开放的,今天却显示关闭。不管怎样,我的第一个网站仍然在运行,所以我不确定这是否是问题所在。

我的 iptables 配置是:

:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2234 -j ACCEPT  
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

当我运行dig命令时,它正确指向一个记录到我的 VPS IP 地址。
这里可能存在什么问题?我不知道我做错了什么。

更新:我尝试了建议的哈希算法,但没有成功。我如何检查两个站点的 80 端口是否都开放?我以为一旦端口80开放,任何东西都可以连接到它?

答案1

port 80用两个不同的规则集定义了两次?这可能会引起冲突?您能用hashing其中一个来检查一下吗?

相关内容