这里是我的iptables,我无法连接到一个托pipe在3343上的Web应用程序打开它,是否有错误?
[root@ip-10-128-74-111 ~]# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3343 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我build议你首先尝试在你写的那个之前添加一个日志规则。 就像是:
iptable -I INPUT 1 -p tcp --dport 3343 -j LOG;
这样你可以监控stream量是否真的到达你的服务器。 如果stream量实际上到达您的服务器,请查看传出数据包; 也许数据包到达你的应用程序,但是由于路由表或其他东西,它们不能返回; 如果您可以确认传入的数据包到达您的应用程序,请尝试:
iptables -I INPUT 1 -p tcp --sport 3343 -j LOG
通过这种方式,您可以监视哪种数据包,如果有的话,您的应用程序正在发送,并通过哪个接口。
另外,我假设你没有NAT,所以iptables -t nat –list -n是空的。
事实certificate,我使用的是亚马逊EC,我需要设置安全组的设置。 谢谢你们。