2017-08-29 161 views
1

如何打開所有端口到特定源(入站)IP地址?Centos/RH6:iptables規則允許所有端口指定IP

我在嘗試從監視服務中進行健康檢查。當IPtables關閉時,監控服務器可以運行它的檢查,但是當IPtables啓動時它會失敗。

我已經嘗試爲監視服務器應該使用的每個服務/端口(ICMP,SNMP等)創建特定規則,但是這些監視服務仍然無法與服務器通信。這告訴我監視服務可能試圖在文檔服務/端口之外運行某些東西,所以我想讓它在目標主機上打任何端口/服務。

這是我迄今爲止,但它的失敗(基於這個帖子http://www.webhostingtalk.com/showthread.php?t=338297):

的iptables -A INPUT -s 192.168.1.1/32 -p UDP -j ACCEPT
的iptables -A OUTPUT -d 192.168.1.1/32 -p UDP -j ACCEPT

的iptables -A INPUT -s 192.168.1.1/32 -p tcp的-j ACCEPT
的iptables -A OUTPUT -d 192.168.1.1/32 -p tcp的-j ACCEPT

回答

0

我發現以下解決方案適用於任何原因。也許我在其他地方有我無法看到的拼寫錯誤...或者試圖明確指定協議正在破壞某些東西。

-A INPUT -s 192.168.1.1/32 -j ACCEPT

+0

可能是因爲監控服務器首先進行ping和失敗時(因爲ICMP是不是在第一篇文章開)不試試別的。 這最後一個命令允許來自192.168.1.1的任何ipv4流量,只要tcp,udp,icmp或其他任何東西,只要它具有該ip。 – lpaseen

+0

是的,我試圖打開JUST端口7的ICMP回聲,但也許它試圖使用不同的端口。試圖創建兩個規則來覆蓋UDP和TCP對於可信監控設備來說似乎很愚蠢,因此我只是打開所有端口到特定的IP。 Vuola。 希望其他人可以受益。我無法找到將所有端口打開到特定IP /子網的示例。 – xiphos71

+0

我猜iptables希望一組端口連接到一個規則與協議(tcp或udp),可能你會需要「任何」像思科(無論語法iptables接受任何)明確提供,以允許流量。而你的規則實際上是一種「許可ip」類型的規則,又名L3或協議不可知論。爲了打開icmp-echo,你應該使用'-p icmp --icmp-type echo'像這裏https://serverfault.com/questions/495054/restricting-icmp-using-iptables – Vesper