添加 iptables 规则时出现问题

添加 iptables 规则时出现问题

我刚刚安装了 OMSA,需要打开端口 1311 才能访问 Web 工具。

这是iptables之前的:

[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      335 38904 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    32795 7454K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

因此我补充道:

[root@mybox ~]# iptables -A INPUT -p tcp --dport 1311 -j ACCEPT
[root@mybox ~]# iptables -A OUTPUT -p tcp --dport 1311 -m state --state NEW,ESTABLISHED -j ACCEPT

这是最终的配置:

[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      433 45904 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    32941 7486K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
6        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1311 

正如您在上面看到的,端口 1311 仍然被阻止。

如何添加规则并将其置于拒绝所有reject-with icmp-host-prohibited规则之前(INPUT 下的第 5 行)?

答案1

iptables -I INPUT 5 -p tcp --dport 1311 -j ACCEPT

这意味着:在第 5 行之前插入此规则,这就是您想要的。

相关内容