可以configuration
试图允许从外部连接到服务器。 端口扫描器报告端口未打开。 确认后我的iptables正确设置。
eth0 – 专用局域网
tun0 – VPN接口
ppp0 – 移动宽带连接(ISP没有防火墙限制)
-P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i tun0 -j ACCEPT -A INPUT -i ppp0 -p icmp -j ACCEPT -A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT -A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT 希望iptables是罪魁祸首,否则我将花更多的时间在这台服务器上工作。 感谢帮助。
如果这是整个防火墙规则集,那么我同意你应该打开UDP端口53和1194以及TCP端口25,52,80,143,443和587的stream量。
如果您想了解是否是防火墙问题,请添加最后一行
-A INPUT -j LOG --log-prefix "INPUT DROP: "
并观察是否有任何日志条目出现在通常的地方(通常是/var/log/messages ,但它将取决于你的rsyslog设置)。
如果数据包仍然没有通过,但没有logging,你将有更多的信心,closures服务器是一个问题。 顺便说一下,端口扫描器并不是告诉你是否打开了一个TCP端口的最好方式。 尝试例如来自随机客户端的telnet server 443 。 它比一个端口扫描器更简单,因此失败的方式更less,所以你得出错误结论的风险更小。
尝试添加这一行,
-A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT