请教:iptables启动后ping不通网关?
今天在VM(IP:192.168.0.198)上测试iptables,写的iptables规则如下:
iptables -A INPUT -i eth0 -p TCP --dport 22 -s 192.168.0.196 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -s 192.168.0.196 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 3306 -s 192.168.0.196 -j ACCEPT
iptables -A INPUT -i eth0 -p ICMP -s 192.168.0.196 -j ACCEPT
iptables -A INPUT -p ICMP -j DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
完后执行了:
#service iptables save //*保存至/etc/sysconfig/iptables
#chkconfig iptables on
在另一台机器上测试,防火墙是生效了。
现在有一个问题就是,每次系统启动,我用SSH登陆到VM上的系统(192.168.0.198),都ping不通网关(192.168.0.254),数据包出不去。
网关没有禁ping,也没有作任何限制,排除网关可能存在的问题。
但是执行#service iptables restart重启iptables服务以后,再ping网关,就可以ping通了,数据包也能正常出去了。
请问是我的iptables规则写得有问题,还是哪里有问题呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
朋友们,发表下高见嘛。
iptables -A INPUT -i eth0 -p TCP --dport 80 -s 192.168.0.196 -j ACCEPT
IP地址就不正确,只允许192.168.0.196进行连接。。
我搞定了。
iptables -A INPUT -i eth0 -p TCP --dport 80 -s 192.168.0.196 -j ACCEPT
这一条是只允许192.168.0.196连接vm的TCP的80端口,没问题呀。