use*_*260 6 linux firewall iptables
有一个 linux 盒子,希望它被锁定,但只能在上面上网。为什么这个脚本也阻塞了 http?
#!/bin/sh # # iptables -F # #为 INPUT、FORWARD 和 OUTPUT 链设置默认策略 # iptables -P 输入删除 iptables -P FORWARD DROP iptables -P 输出下降 # # 允许 tcp 端口 80 上的 TCP 连接 # iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A 输出 -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT # # 设置本地主机的访问权限 # iptables -A 输入 -i lo -j 接受 # # 列出规则 # iptables -L -v
如果可能的话,尝试刷新 ip 表并查看是否确实可以通过 http 连接。( iptables -F)
就像 Darth Android 所说,确保您没有尝试通过 https 进行连接。
另外,您是否有多个以太网接口?或者您的以太网接口除了 eth0 之外还有其他名称吗?快速ifconfig将向您展示您的接口名称。
| 归档时间: |
|
| 查看次数: |
41243 次 |
| 最近记录: |