1. 首頁
  2. 問答
  3. 排除GCE防火牆規則的故障。這是否意味着iptables關閉?規則看起來是空的

排除GCE防火牆規則的故障。這是否意味着iptables關閉?規則看起來是空的

2015-09-16 62 views
0

我在其他線程讀取gce防火牆規則可能失敗,因爲iptables仍在實例上運行。我不管理iptables。以下是否意味着它沒有阻塞任何東西?排除GCE防火牆規則的故障。這是否意味着iptables關閉?規則看起來是空的

 
[email protected]:~$ sudo iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   
ACCEPT  udp -- anywhere    anywhere    multiport dports mdns 
ACCEPT  tcp -- anywhere    anywhere    multiport dports 4000 
Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   
Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination

來源

2015-09-16 Darian311

+0

另外我的gce實例沒有運行iptables作爲服務,所以關於chkconfig關閉的所有文檔,服務iptables停止不起作用。 – Darian311

+1

這意味着iptables阻止大多數端口,但只接受端口'mdns'(多播DNS)和'4000'它是一個衆所周知的端口。 –

+0

我用下面的命令清除了我的iptables。此外,我還了解到Google防火牆上的標籤意味着規則應適用的虛擬機實例。所以經過多次嘗試/錯誤,我得到了一些端口打開!哇噢!須藤\t的iptables -F 須藤\t iptables的-X 須藤\t iptables的-t NAT -F 須藤\t iptables的-t NAT -X 須藤\t的iptables -t裂傷-F 須藤\t的iptables -t裂傷-X 須藤\t iptables -P INPUT ACCEPT sudo \t iptables -P OUTPUT ACCEPT sudo \t iptables -P FORWARD ACCEPT – Darian311

回答

1

這就是完全關閉GCE實例上的iptables所花費的時間。

 
sudo iptables -F 
sudo iptables -X 
sudo iptables -t nat -F 
sudo iptables -t nat -X 
sudo iptables -t mangle -F 
sudo iptables -t mangle -X 
sudo iptables -P INPUT ACCEPT 
sudo iptables -P OUTPUT ACCEPT 
sudo iptables -P FORWARD ACCEPT

來源

2015-09-16 22:32:18 Darian311

+1

但請注意不要忘記保存此規則,因爲重新啓動您的服務器後,所有這些規則將被恢復! –

相關問題

 相關問題