请教一个关于iptables的问题
在WEB服务器上打开了防火墙.能SSH到服务器上.能通过80访问服务器上的网站.
但是服务器不能上网.也不能SSH其它服务器.不能用wget下载
如果把防火墙关了.一切正常.能上网.能下载.能SSH其它服务器.
请问要怎么写规则才能让服务器可以下载东西.能SSH其它服务器呢?
下面是服务器iptables -L -n后的结果.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 127.0.0.1 127.0.0.1
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 210.21.202.120 tcp dpt:31011
ACCEPT tcp -- 0.0.0.0/0 210.21.202.120 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 state ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25 state ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 127.0.0.1 127.0.0.1
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 state ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:31011 state ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22 state ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
我试了打开了INPUT sport 80的和OUTPUT dport 80.但问题还是存在.
请大家帮我看看.在线等.谢谢!!!!!!!!
[ 本帖最后由 pmy54 于 2006-6-17 23:08 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
iptables -A FORWARD -p tcp -s yourserverip --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s yourserverip --dport 443 -j ACCEPT
其中yourserverip是你服务器的ip,这样服务器就可以上网了
关掉SElinux看看
这已经算是faq的问题了。
以前在其他论坛我常念,念的就是一堆人总认为 INPUT 是 DROP 比较安全,但是根本没有具备好良好的 tcp/ip 观念,不知道封包传输是双向才会通,所以绕了一圈一直搞不清楚问题点在哪。
复制代码
再者...
1. 一般本机存取自己不设防,你的 rule 允许 lo interface 可以存取就好。
2. 你机器无法连到外面的 dns 查询资料吧?因为该存取服务没开放。
==
没找到适合我的.
其实我的要求很简单.只要能开防火墙的基础上让服务器上网就可以了.
只要写一条简单的规则就是了.
问题是我不知道怎么写.
请搜索我的一篇 iptables 教程,里面讲述了原理并展示了一些例子