iptables的问题???

发布于 2022-07-23 21:40:09 字数 2750 浏览 11 评论 3

百度的IP是220.181.18.155
我的iptables是这样设置的
[root@superlinux ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  220.181.18.155       anywhere
DROP       udp  --  220.181.18.155       anywhere
DROP       tcp  --  220.181.18.155       anywhere
DROP       tcp  --  anywhere             220.181.18.155

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             220.181.18.155
DROP       all  --  anywhere             220.181.27.48
DROP       all  --  anywhere             220.181.27.48
DROP       all  --  anywhere             220.181.18.155
DROP       all  --  anywhere             220.181.18.155
DROP       all  --  anywhere             220.181.27.48

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  220.181.18.155       anywhere
DROP       tcp  --  anywhere             220.181.18.155
DROP       icmp --  anywhere             220.181.18.155
DROP       icmp --  anywhere             220.181.27.48
DROP       all  --  220.181.18.155       anywhere
DROP       all  --  anywhere             220.181.18.155
但是我还是能够访问百度这个网站,这是怎么回事啊
请高手指点了

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

总以为 2022-07-27 10:14:13

学习了

如梦 2022-07-27 08:46:04

谢谢楼上的兄弟,经你一指点,我知道自己的问题所在了

唠甜嗑 2022-07-27 08:43:24

原帖由 beyondfly 于 2006-10-12 17:41 发表
百度的IP是220.181.18.155
我的iptables是这样设置的
[root@superlinux ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       udp  --  220.181 ...

============================
我有点纳闷,能不能把整个防火墙的规则发上来,或者来个iptables -L -v只看filter表也行。
不过依据你上述的规则来看,规则处于混乱的状态,如果是封本机上百度,只要在OUTPUT链里放一条语句就行,如果转发,则在FORWARD链里放一条语句。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文