那些遇到过的问题

iptables 的 DROP 规则不起作用

val*_*alk 1 iptables

在允许流量的所有其他规则之后,我正在尝试将此规则添加为最终规则。

iptables -A INPUT -j DROP
Run Code Online (Sandbox Code Playgroud)

而这条规则阻止了一切。

通过 Web 端口 80 连接时,nginx 抛出“502 Bad Gateway”。我的猜测是它以某种方式阻止了某些端口,例如导致应用程序不响应的数据库?

谢谢。

kup*_*son 5

考虑添加 iptables -A INPUT -i lo -j ACCEPT 作为第一条规则。通常,您可以在不降低安全性的情况下允许环回连接(但要注意后果)。

归档时间:

查看次数:

1326 次

最近记录:

13 年,6 月 前
相关归档
iptables - 目标是将数据包路由到特定接口? 27
用于大规模环境的 iptables 管理工具 16
拒绝 AWS ELB 上的 IP 地址 11
使用 iptables 阻止来自一个 NIC 的所有传出流量? 9
防止在配置 SSH 和 iptables 时被锁定 8
如何根据 iptables 日志确定正在丢弃/阻止的流量 8
Linux 网关:一张网卡如何伪装从一个子网到另一个子网 5
iptables 问题 2
iptables ping 日志条目的额外部分是什么意思? 2
在 Debian 上设置永久 iptables 的困难 1
难疑归档
用于检查域的 TXT 记录的 Linux 命令 225
如何重新连接到 Ubuntu Server 的“do-release-upgrade”过程? 106
Postgres 相当于 MySQL 的 \G? 101
Ansible 坚持收集事实 70
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
你如何记录网络? 66
如何在我的 linux 服务器上编辑另一个用户的 crontab? 64
如何实时监控Windows日志文件? 58
服务启动请求重复太快,拒绝启动限制 55
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52