我安装了 webmin,但无法访问它,因为 iptables 阻止了连接。我在这里添加了 webmin 建议的链:http://www.webmin.com/firewall.html
这是 iptables-save 的结果:
# Generated by iptables-save v1.4.21 on Tue Mar 8 07:45:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Mar 8 07:45:32 2016
你能告诉我出了什么问题吗?提前致谢。
答案1
我自己并不是 iptables 专业人士,但我认为它会从上到下遍历规则,直到找到与传入数据包匹配的规则。然后将第一个匹配规则应用于该数据包。我认为规则
-A INPUT -j REJECT --reject-with icmp-port-unreachable
告诉 iptables 拒绝所有通信。将您的规则移至其上方,以便该规则在此规则之前应用,这样您可能会没事。让我知道它是否有效,如果没有,我会询问更了解 iptables 的同事。