Không thể truy cập số cổng 80 và 443 sau khi thêm quy tắc Iptables

0

Trong CentOS 6 của tôi, tôi đã thêm một quy tắc IPtables như DROP tất cả các chính sách như

iptables -P INPUT DROP

Sau đó, tôi cho phép Cổng số 22,80,443 với lệnh này,

iptables -A INPUT -i eth0 -p tcp --dport 80 -j CHẤP NHẬN

iptables -A INPUT -i eth0 -p tcp --dport 443 -j CHẤP NHẬN

iptables -A INPUT -i eth0 -p tcp --dport 22 -j CHẤP NHẬN

Bây giờ có thể truy cập SSH với putty. Nhưng tôi không thể truy cập Internet. Tôi phải biết chính xác vấn đề này.? Làm ơn giúp tôi.

linux firewall iptables

— Ganeshgm7
nguồn

Bạn cho phép lưu lượng truy cập đến các cổng cục bộ 80, 443, 22 nhưng bạn có cho phép lưu lượng truy cập trở lại từ các kết nối gửi đi của bạn (khác với những gì bạn hiển thị) không? (Bạn cần một quy tắc tương tự như iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT cho điều này Trong hầu hết các tình huống nên là một trong những quy tắc đầu tiên trong chuỗi.)

— a CVn

0

Để chẩn đoán chính xác điều này, chúng tôi sẽ cần xem các quy tắc IPTables của bạn - mà bạn có thể cung cấp bằng cách sử dụng 'iptables -vnL'

Quy tắc IPTables là thứ tự cụ thể.

Nhiều khả năng bạn có quy tắc "DENY" trước quy tắc -Một bạn vừa thêm. Tôi khá chắc chắn rằng theo mặc định Redhat / CentOS cho phép cổng 22 trong cấu hình mặc định, nhưng không phải là các cổng khác - đó là lý do SSH hoạt động. Bạn có thể dễ dàng kiểm tra lý thuyết này bằng cách sửa đổi "-A INPUT" thành "-I INPUT". -I chèn các quy tắc ở đầu bộ lọc, -A ở cuối.

Một lần nữa, Sử dụng iptables -vnL sẽ hiển thị cho bạn các bộ đếm và, nếu bạn có một môi trường được kiểm soát, nó có thể hỗ trợ bạn tìm ra quy tắc nào đang đánh vào gói nào.

— davidgo
nguồn

0

Đầu tiên chúng tôi không thể thấy tất cả các quy tắc của bạn, nhưng bạn cần điều này chắc chắn.

iptables -I INPUT 1 -m conntrack -j CHẤP NHẬN - liên quan, THÀNH LẬP

— cybernard
nguồn