iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -j DROP 我有一个ngnix服务器的iptables上的规则在Ubuntu的Ubuntu 12.10在SSH中
第1行应该允许服务器自己谈话。
02线应该让我ssh。
第03行应该允许http协议。
04号线应该放下其他所有东西。
但即使第4行DROP规则在最后。 它“打破”了服务器。
一切都超时 我一直在和重置所有的超时规则,没有任何工作。
我不明白为什么放弃除了http之外的任何东西都会导致这个问题。
绞尽脑汁,却无法看到树林。 没有什么似乎解决它。
有人会有一个build议,为什么会导致这样的问题,以及如何解决它?
你的规则是好的,但为了让服务器自己说话,你需要允许localhost接口
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
最好是icmp。 希望有所帮助。
编辑:-o到-ibuild议! 另外值得一提的是,你已经启用了端口443的input权?