小编Sal*_*m F的帖子

iptables 拒绝与 icmp-host-prohibited

我最近在安装 OpenResty(nginx fork)并运行它后购买了新的 KVM/VPS,我的服务器不接受测试端口上的传入连接8080 我设法通过将端口 8080 添加到允许的规则来解决该问题,

iptables -I INPUT  -p tcp --dport 8080 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -I OUTPUT -p tcp --sport 8080 -m conntrack --ctstate ESTABLISHED     -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

但是我还是看不懂我的VPS自带的默认规则

 pkts bytes   target           prot opt in     out     source               destination                              
 361K 1192M ACCEPT             all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    1    60     ACCEPT         all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 464K   70M INPUT_direct       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 464K   70M INPUT_ZONES_SOURCE all  --  *      * …
Run Code Online (Sandbox Code Playgroud)

networking linux firewall iptables

4
推荐指数
1
解决办法
9399
查看次数

标签 统计

firewall ×1

iptables ×1

linux ×1

networking ×1