那些遇到过的问题

iptables -F 后无法连接

Sat*_*ato 5 iptables

我想使用 iptables 在我的系统中添加白名单。于是我在网上搜索了一下,发现是这样的:

iptables -I INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -I INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -P INPUT DROP
Run Code Online (Sandbox Code Playgroud)

它确实有效。所以我触发iptable -F删除所有规则,然后我无法再连接到该服务器。

怎么了?

删除所有规则的正确方法是什么?

Oli*_*pro 9

INPUT 的链策略设置为 DROP。

在没有任何规则的情况下,一切都会被丢弃。

在 nuking 所有链之前,确保所有链都有 ACCEPT a la 的政策 iptables -P INPUT ACCEPT

归档时间:

查看次数:

2241 次

最近记录:

8 年 前
相关归档
使用 iptables 允许进出特定 IP 的流量 29
什么时候清除 iptables 字节计数器? 9
如何防止iptables中的ip欺骗? 7
您如何阻止 X 端口上的新传入 tcp 连接? 6
iptables 偶尔会记录 MAC 地址。为什么? 6
在 iptables 后面运行 snort 5
传入的数据包不会命中 iptables INPUT 链 5
您可以使用不连续的 --dport 指定的 iptables 最大端口数? 3
iptables 允许本地主机 1
iptables:将特定 URL 列入白名单,而不仅仅是域 0
难疑归档
修改时是否必须重新加载 systemd 单元文件? 210
如何重启nginx? 107
需要打开哪些防火墙端口以允许访问外部 git 存储库? 106
如何将安全组添加到正在运行的 EC2 实例? 94
为什么要在 Linux 中删除缓存? 89
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
如何让scp复制隐藏文件? 71
为什么我的 XFS 文件系统突然消耗更多空间并充满稀疏文件? 65
相当于 OSX 上的 logrotate 56
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55