服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 大多数端口无法访问
Intereting Posts
创build一个自动访问私有S3的Amazon EC2实例 如何删除目录中的require_once调用(Win) 有没有办法在Windows上或浏览器级别的任何主stream浏览器上完全禁止与操作系统级别的SSL相关的警告? 在Windows cmd中联网ARP表 Postfix突然开始logging“未知服务:smtp / tcp” 如何完全禁用rootlogin Debian从Resolv.conf中删除一行 发现给定的子网在Active Directory子网中重叠 Bugzilla不发送电子邮件,甚至是testing文件? 从系统范围的chown恢复? Bugzilla通过一个Apache的反向代理 DNS是否可以传递给另一个DNS? Outlook电子邮件滥用 – 电子邮件礼仪指南? CentOS 6.9,jwhois不完整的输出 使用mod_perl在Apache中dynamic生成<Location />结构

大多数端口无法访问

我使用以下iptablesconfiguration在VPS上运行CentOS 

-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A OUTPUT -p tcp -m state --state NEW -m tcp --sport 53 -j ACCEPT -A OUTPUT -p udp -m state --state NEW -m udp --sport 53 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 143 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 995 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT

这里有没有什么能够使端口25,80,110,143,993和995无法访问? 从我的VPS通过telnet localhost <portnumber> Telnet到这些端口的作品,所以我确定服务正在运行。 然而试图从我的本地计算机telnet到他们说 

 Connection refused telnet: Unable to connect to remote host

只有端口22和53可以通过我的本地机器到达。

你有没有试图把规则-A INPUT -j REJECT --reject-with icmp-host-prohibited在你的ACCEPT规则之后? 看起来像这个规则阻塞所有端口,即使你有规则,iptables也不会打开端口。