如果我把接受所有 0.0.0.0/0 意味着这个服务器是完全开放的任何 ip？

Question

如果我把接受所有 0.0.0.0/0 意味着这个服务器是完全开放的任何 ip？

全部接受 -- 0.0.0.0/0 0.0.0.0/0

这是否意味着允许来自所有端口的所有 ip？

但我仍然无法访问服务器，除非我通过允许的 IP 地址

如果我将此行放在任何行中，我是否使该服务器完全打开以进行任何连接？

完整的 iptable 列表如下

链输入（政策接受）
目标 prot opt 源目标  
全部接受 -- 0.0.0.0/0 0.0.0.0/0       
全部接受 -- 116.211.25.89 0.0.0.0/0           
全部接受 -- 222.215.136.8 0.0.0.0/0           
全部接受——125.82.87.21 0.0.0.0/0           
全部接受 -- 127.0.0.1 127.0.0.1           
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 61.129.44.191 0.0.0.0/0           
接受 tcp -- 61.129.44.128 0.0.0.0/0           
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 
接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 0 
接受 icmp -- 0.0.0.0/0 0.0.0.0/0 icmp 类型 8 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53 
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53 
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:123 
接受 udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:20 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:21 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:88 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8000 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8888 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:873 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6969 
接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6900 
接受 tcp -- 61.172.241.98 0.0.0.0/0           
接受 tcp -- 61.172.247.98 0.0.0.0/0           
接受 tcp -- 61.172.247.100 0.0.0.0/0           
接受 tcp -- 61.152.122.33 0.0.0.0/0           
接受 tcp -- 61.152.110.130 0.0.0.0/0           
接受 tcp -- 210.51.28.220 0.0.0.0/0           
接受 tcp -- 210.51.28.120 0.0.0.0/0           
接受 tcp -- 61.172.241.120 0.0.0.0/0           
接受 tcp -- 211.147.0.85 0.0.0.0/0           
接受 tcp -- 211.147.0.114 0.0.0.0/0           
接受 tcp -- 222.73.61.249 0.0.0.0/0           
接受 tcp -- 222.73.61.250 0.0.0.0/0           
接受 tcp -- 222.73.61.251 0.0.0.0/0           
接受 tcp -- 210.51.31.11 0.0.0.0/0 tcp dpt:38422 
接受 tcp -- 210.51.31.12 0.0.0.0/0 tcp dpt:38422 
接受 tcp -- 61.172.254.123 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 61.172.251.109 0.0.0.0/0 tcp spt:8080 
接受 tcp -- 61.172.247.85 0.0.0.0/0           
接受 tcp -- 222.73.12.248 0.0.0.0/0           
接受 tcp -- 61.172.254.184 0.0.0.0/0           
接受 tcp -- 61.172.254.78 0.0.0.0/0           
接受 tcp -- 61.172.254.243 0.0.0.0/0           
接受 tcp -- 61.152.97.115 0.0.0.0/0           
接受 tcp -- 221.231.128.206 0.0.0.0/0           
接受 tcp -- 221.231.130.199 0.0.0.0/0           
接受 udp -- 172.0.0.0/8 0.0.0.0/0 udp dpt:161 
接受 udp -- 10.0.0.0/8 0.0.0.0/0 udp dpt:161 
接受 udp -- 192.168.0.0/16 0.0.0.0/0 udp dpt:161 
接受 udp -- 61.172.252.58 0.0.0.0/0 udp dpt:161 
接受 udp -- 61.183.13.201 0.0.0.0/0 udp dpt:161 
接受 udp -- 222.73.2.11 0.0.0.0/0 udp dpt:161 
接受 udp -- 221.208.157.158 0.0.0.0/0 udp dpt:161 
接受 udp -- 218.30.74.250 0.0.0.0/0 udp dpt:161 
接受 udp -- 202.102.54.234 0.0.0.0/0 udp dpt:161 
接受 udp -- 125.64.2.115 0.0.0.0/0 udp dpt:161 
接受 udp -- 222.73.23.23 0.0.0.0/0 udp dpt:161 
接受 udp -- 210.51.33.97 0.0.0.0/0 udp dpt:161 
接受 udp -- 210.51.33.98 0.0.0.0/0 udp dpt:161 
接受 udp -- 222.73.11.112 0.0.0.0/0 udp dpt:161 
接受 udp -- 222.73.11.111 0.0.0.0/0 udp dpt:161 
接受 udp -- 222.73.11.89 0.0.0.0/0 udp spt:38514 
删除 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:38423 
拒绝 tcp -- 0.0.0.0/0 0.0.0.0/0 拒绝与 tcp-reset 
全部删除 -- 0.0.0.0/0 0.0.0.0/0           

Chain FORWARD（策略接受）
目标 prot opt 源目标         
全部删除 -- 0.0.0.0/0 0.0.0.0/0           

链输出（政策接受）
目标 prot opt 源目标         
接受 udp -- 0.0.0.0/0 222.73.11.89 udp dpt:38514

Answer 1

oos*_*hro 12

这是否意味着允许来自所有端口的所有 ip？

不必要。添加“-v”选项（iptables -nv -L）以显示所有/输出接口。

4060K  498M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，8 月前
查看次数：	30407 次
最近记录：	10 年，11 月前