19,612
社区成员
发帖
与我相关
我的任务
分享[IPTABLES]为什么后面追加的规则不生效?
服务器为新网云服务器,操作系统版本为centos6.6,64位,iptables: v1.4.7
目前的情况是追加的规则不能生效,即:22端口和8883不能开放(service iptables restart)
下面代码中红色部分为后期(通过编辑 vi /etc/sysconfig/iptables)追加的规则
# Generated by iptables-save v1.4.7 on Fri Aug 21 11:31:49 2015
*filter
:INPUT ACCEPT [91:10778]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8883 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 11:31:49 2015
目前的情况是追加的规则不能生效,即:22端口和8883不能开放(service iptables restart)
下面代码中红色部分为后期(通过编辑 vi /etc/sysconfig/iptables)追加的规则
# Generated by iptables-save v1.4.7 on Fri Aug 21 11:31:49 2015
*filter
:INPUT ACCEPT [91:10778]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8883 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 11:31:49 2015
...全文
请发表友善的回复…
发表回复
muhero 2016-07-14
- 打赏
- 举报
感谢回复,其实楼上的这些都做过了,在本机和万网服务器上都没问题,就新网一直不能生效
小鹰兄弟 2015-09-01
- 打赏
- 举报
service iptables save 兄弟 试一下这个命令 你先保存一下 规则 然后 service iptables restart
Rotel-刘志东 2015-09-01
- 打赏
- 举报
iptables -L -n
zzsww01 2015-08-31
- 打赏
- 举报
使用指令清空规则,重新加载文件,或者重新设定所有规则,然后保存到文件,最好是第二种,保险些。
jntcf 2015-08-27
- 打赏
- 举报
有的操作系统,iptables服务重启时会把配置文件恢复到默认值,检查下你的是不是
ingpj 2015-08-24
- 打赏
- 举报
你输出iptables -L -n 看下
