【求助】iptables重启后的问题

回复 收藏
今天在VPS上测试一个iptables规则,很奇怪的问题,明明放行了22端口,防火墙启动后还是拦截了22端口,随后reboot了一下服务器,现在远程连接不上了,郁闷中.......,把shell脚本贴上来,希望大家帮忙看下哪里出了问题,谢谢额~~
  1. #!/bin/bash
  2. ipt=/sbin/iptables
  3. $ipt -F OUTPUT
  4. $ipt -F FORWARD
  5. $ipt -F INPUT
  6. $ipt -X OUTPUT
  7. $ipt -X INTPUT
  8. $ipt -X FORWARD
  9. $ipt -P INPUT DROP
  10. $ipt -P OUTPUT ACCEPT
  11. $ipt -P FORWARD DROP
  12. $ipt -A INPUT -p tcp --dport 22 -j ACCEPT
  13. $ipt -A INPUT -p tcp --dport 20 -j ACCEPT
  14. $ipt -A INPUT -p tcp --dport 80 -j ACCEPT
  15. $ipt -A INPUT -p tcp --dport 21 -j ACCEPT
  16. $ipt -A INPUT -p udp --dport 22 -j ACCEPT
  17. $ipt -A INPUT -p udp --dport 20 -j ACCEPT
  18. $ipt -A INPUT -p udp --dport 80 -j ACCEPT
  19. $ipt -A INPUT -p udp --dport 21 -j ACCEPT
  20. $ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  21. $ipt -A INPUT -m state --state INVALID -j DROP
  22. /sbin/service iptables save
  23. /sbin/service iptables restart
  24. exit 0
  25. 系统为centos 5.5
等iptables重启完成后,执行iptables -L看到也达到了预期的效果,input为drop,22  21  80 端口都在允许列表,cat /etc/sysconfig/iptables也看到了相应的规则,好几次了都是把自己挡在外边了,不知道是顺序还是哪里出了问题,希望大家可以指教,谢谢!!!
2011-06-18 01:02 举报
已邀请:
0

阿铭 管理员

赞同来自:

看你的规则一点问题都没有。
不过你注意一下,千万别用iptables -F 这个命令,因为默认规则DROP是无法用-F清除的。一旦你-F很有可能把22端口ACCEPT的规则给清掉导致你被挡在外头。
如果说你脚本有问题,我怀疑只能是“$ipt -A INPUT -m state --state INVALID -j DROP”这条规则有问题。建议你去掉。
0

llb19901227

赞同来自:

2# lishiming2009


嗯 周一让香港那边帮把规则删除下,谢谢铭哥,还有个问题,就是service iptables save后 服务器重启后这些规则还是生效的 对吗
0

阿铭 管理员

赞同来自:

对的。
0

llb19901227

赞同来自:

4# lishiming2009


好的 谢谢铭哥 谢谢铭哥:hug: :hug: :hug: :hug: :hug:

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: