-A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:25000 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20004 -j ACCEPT 这些是我在我的iptables中做的两个规则,试图打开所有从20000:25000的端口,当我意识到第一个没有工作时,我试图只是一个单独的端口,但仍然没有打开,端口正在使用Minecraft等与iptables上我无法连接到服务器,与他们断开,我可以连接到Minecraft服务器没有问题。
是的,我一直在重新启动我的iptables,而我在CentOS上。
AFAIR,CentOS使用预定义的防火墙规则集,所以你需要适应它,或者至less尝试在列表的最开始插入这些规则( iptables -I INPUT 1 )
您还需要允许以下stream量:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
这对于回复stream量来说非常重要。 否则,连接可以完全build立。 当然,这是INPUT默认DROP策略。