我有一個數據庫,我只能通過xmlrpx腳本傳遞firewall.conf腳本來設置IPTables配置。然而,當我發送下面的聲明,它似乎在:INPUT DROP後,我的連接,所以它不會運行-A INPUT -s [IP] -j ACCEPT。我如何確保我打開IP並關閉所有其他連接?IPTables刪除所有輸入並接受ip在相同的語句
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
COMMIT
iptables規則按順序計算,所以你總是可以有INPUT的ACCEPT默認的策略,要麼下降或與最後一個規則拒絕其他數據包INPUT,是這樣的:
*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
在任何情況下,只需要使用REJECT規則,您可能會知道發生了什麼(可能是介於兩者之間的NAT?),而不是隻是悄無聲息地丟棄(這在任何情況下都建議在安全性方面)。
它似乎仍然然而砸我的連接,如果我只是做':INPUT ACCEPT :正向壓降 :OUTPUT ACCEPT -A INPUT -s [IP] -j ACCEPT'它工作正常,並運用iptables的 –
那你接受每個入站連接的方式,與不運行iptables相同。你可以嘗試在'REJECT'規則之前使用'-A INPUT -j LOG --log-prefix'IPTables-Dropped:'--log-level 4'規則來查看爲什麼它不被接受,然後有看看日誌。 – fernandezcuesta
問題是這臺服務器是一個封閉的盒子,我無法通過這個conf文件設置IPTables。所以我沒有訪問日誌 –