今天在VPS上测试一个iptables规则,很奇怪的问题,明明放行了22端口,防火墙启动后还是拦截了22端口,随后reboot了一下服务器,现在远程连接不上了,郁闷中.......,把shell脚本贴上来,希望大家帮忙看下哪里出了问题,谢谢额~~等iptables重启完成后,执行iptables -L看到也达到了预期的效果,input为drop,22 21 80 端口都在允许列表,cat /etc/sysconfig/iptables也看到了相应的规则,好几次了都是把自己挡在外边了,不知道是顺序还是哪里出了问题,希望大家可以指教,谢谢!!!
- #!/bin/bash
- ipt=/sbin/iptables
- $ipt -F OUTPUT
- $ipt -F FORWARD
- $ipt -F INPUT
- $ipt -X OUTPUT
- $ipt -X INTPUT
- $ipt -X FORWARD
- $ipt -P INPUT DROP
- $ipt -P OUTPUT ACCEPT
- $ipt -P FORWARD DROP
- $ipt -A INPUT -p tcp --dport 22 -j ACCEPT
- $ipt -A INPUT -p tcp --dport 20 -j ACCEPT
- $ipt -A INPUT -p tcp --dport 80 -j ACCEPT
- $ipt -A INPUT -p tcp --dport 21 -j ACCEPT
- $ipt -A INPUT -p udp --dport 22 -j ACCEPT
- $ipt -A INPUT -p udp --dport 20 -j ACCEPT
- $ipt -A INPUT -p udp --dport 80 -j ACCEPT
- $ipt -A INPUT -p udp --dport 21 -j ACCEPT
- $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- $ipt -A INPUT -m state --state INVALID -j DROP
- /sbin/service iptables save
- /sbin/service iptables restart
- exit 0
- 系统为centos 5.5
编辑回复