我有一个VPS盒子上有4个外部ips,我需要打开每个ip的udp端口的一部分,但我似乎无法得到正确的IP表。 这是我的规则到目前为止:
iptables -I INPUT -d 98.158.xxx.86 -p udp --dport 34121 -j ACCEPT 我正在使用的程序需要通过udp连接到该ip,但服务器不允许它。 有任何想法吗?
你是否完全closures了防火墙来确认你想要做什么? 如果它能解决问题,至less你知道它的规则,如果没有,那么还有其他的事情正在导致这个问题。
如果您不需要限制目标IP,则可以安全地删除-d。 但是,您需要将协议与“-m”匹配。 所以你需要这样做:
iptables -I INPUT 1 -m udp -p tcp --deport 32121 -j ACCEPT (for Red Hat / Centos 5)
要么
iptables -I INPUT 5 -m udp -p tcp --deport 32121 -j ACCEPT (for Red Hat / Centos 6)
无论如何,如果您仍然无法连接,请尝试在接口上运行snoop或tcpdump以validation您是否有双向stream量。