论坛风格切换切换到宽版
发帖 回复
返回列表
  • 597阅读
  • 9回复

[问题求助]iptables 规则 找错 [复制链接]

 上一主题 下一主题
离线samoolee.
初中三年级
 
发帖
2075
C币
-235466
威望
382
贡献值
1
银元
-2
铜钱
4745
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
service ipta.bles start健康

iptable.s -P INPUT ACCEPT             电子
iptables -F
iptables -X
iptables -Z
iptables -A IN.PUT -i lo -j A.CCEPT.
iptables .-A INPUT -m sta.te --state ESTABLISHED,RELATED -j ACCEPT--------------彩票
iptables -A INPUT -m state --state. NE.W -m tcp -p tcp --dport 22 -j ACCEPT           鲜花
iptables. -A INPUT -m state --state NEW -m tcp -p tcp. --dport 80 -j ACCEPT电脑
iptables -A INPUT -m state --state NEW. -m t.cp -p tcp --dport 21 -j ACCEPT          婚庆
iptables -A INPUT -m state --state NEW -m .tcp -p. tcp --dport 25 -j ACCEPT.
iptables -A .INPUT -m state --state NEW -m tcp -p tcp -.-dport 110 -j ACCEPT(        游戏          )
iptable.s -A INPUT -m state --state NEW -m .tcp -p tcp --dport 143 -j ACCEPT(广告)
iptables -P INPUT. DROP    美容
iptables -P. FORWARD DROP.
iptables -P OU.TPUT ACCEPT健康

servi.ce iptables save外贸

我一把这个服务起来

服务器过几天就会不通

但是机器不会死掉,还在运行

很有可能是规则问题

希望论坛.的高手,大大,兄弟们帮小弟看看    外汇

先谢了
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线350956409.
初中三年级
发帖
1992
C币
-235517
威望
339
贡献值
1
银元
-2
铜钱
4383
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:iptables
iptables -P INPUT ACCEPT                                                -----------------------------------------
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
iptables -P INPUT DROP                      ---------------------------------------------------------------

开始接受,后来怎么又丢弃了???
回复
举报
离线心比雪冷.
初中三年级
发帖
2168
C币
-60397
威望
407
贡献值
1
银元
-1
铜钱
4944
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:iptables
从你的现象看,和iptables 无关。



QUOTE:原帖由 skyshen 于 2007-6-7 17:37 发表于 1楼  
service iptables start

iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip ...


回复
举报
离线loveshu1216.
初中三年级
发帖
2038
C币
-60922
威望
346
贡献值
1
银元
-2
铜钱
4442
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
顶一下,强烈关注解决办法。
回复
举报
离线月缺花残.
初中三年级
发帖
2023
C币
-139429
威望
378
贡献值
1
银元
0
铜钱
4500
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:iptables


QUOTE:原帖由 maluyao 于 2007-6-7 19:16 发表于 3楼  
从你的现象看,和iptables 无关。



同感
回复
举报
离线smrlgw.
初中三年级
发帖
2005
C币
-60682
威望
354
贡献值
1
银元
-2
铜钱
4395
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:iptables
起初我也没有注意到是iptables的问题

可能是系统,网络,交换机,或ARP的问题


但是只要是把IPTABLES的服务器 开着

过一两天总要出现问题

不通


参照以前的帖子

http://linux.chinaunix.net/bbs/thread-899516-1-3.html

现在我把服务关闭

到现在都没有任何问题

谢谢各位
回复
举报
离线kekehsu.
初中三年级
发帖
2147
C币
-193213
威望
407
贡献值
1
银元
-3
铜钱
4694
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:iptables
看以下日志。
或者升级以下IPTABLES
回复
举报
离线jackdong.
初中三年级
发帖
1985
C币
-139520
威望
372
贡献值
1
银元
-2
铜钱
4407
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:iptables
AS 4.4自带的iptables
回复
举报
离线dragonzerogz.
初中三年级
发帖
2006
C币
-235913
威望
346
贡献值
1
银元
-1
铜钱
4370
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
Re:iptables


QUOTE:原帖由 skyshen 于 2007-6-8 08:57 发表于 6楼  
现在我把服务关闭

到现在都没有任何问题

谢谢各位

关闭的什么服务?iptables 吗?
iptables 不是服务,只是一组 rules 的载入
你确定没有其他定时生效的东西在捣乱吗?比如 crond 的影响,或其他守护进程的东西在作乱?
之前有个朋友问过这个问题,通过排查发现他使用了一个第三方的防火墙影响导致

你可以做个测试,若不能访问了,那么贴出不能访问时候的 iptables-save 信息,看个究竟
回复
举报
离线yanhuaizhi.
初中三年级
发帖
2104
C币
-60322
威望
414
贡献值
1
银元
-1
铜钱
4713
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
Re:iptables
史弟我也遇到过...过几天就不通了..我是做的DNS服务器...
后来我把 -m state --state NEW取了就对了..我想应该是模块的问题..正准备升级IPTABLES..看升级后杂样.到时到说..我也没找到原因!!
但取了就正常了..我出差了一个多月.回来还是正常的..一直没出过问题
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个