我刚刚安装了 OMSA,需要打开端口 1311 才能访问 Web 工具。
这是iptables之前的:
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 335 38904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32795 7454K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
因此我补充道:
[root@mybox ~]# iptables -A INPUT -p tcp --dport 1311 -j ACCEPT
[root@mybox ~]# iptables -A OUTPUT -p tcp --dport 1311 -m state --state NEW,ESTABLISHED -j ACCEPT
这是最终的配置:
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 433 45904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32941 7486K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1311
正如您在上面看到的,端口 1311 仍然被阻止。
如何添加规则并将其置于拒绝所有reject-with icmp-host-prohibited规则之前(INPUT 下的第 5 行)?
答案1
iptables -I INPUT 5 -p tcp --dport 1311 -j ACCEPT
这意味着:在第 5 行之前插入此规则,这就是您想要的。