日期:2014-05-16  浏览次数:20640 次

========菜鸟问iptables的问题=====
本帖最后由 Just_Ask 于 2013-08-22 20:47:30 编辑
本人不想让11211这个端口给外网访问,只在本地可以使用。
所以在网上找了这个脚本,输入之后发现还是没有生效,端口仍旧可以访问。
请问哪里出问题了?

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT

------解决方案--------------------
iptables的规则链是从第一条开始依次判定的,最后才执行默认设置(一般是DROP),那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了,你可以在INPUT链中显式地增加一个DROP语句应该就行了,注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP
------解决方案--------------------
引用:
Quote: 引用:

iptables的规则链是从第一条开始依次判定的,最后才执行默认设置(一般是DROP),那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了,你可以在INPUT链中显式地增加一个DROP语句应该就行了,注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP

我是用下面命令drop的,还有,我是直接在命令行敲的。还是说这样不好,要在某个文件配置?
iptables -A INPUT -p tcp --dport 11211 -j DROP

直接在命令行敲就行,要想保存什么的,用iptables-save这些命令就好,不用把这个命令写到文件。
你百度查下iptables启动,保存什么的操作,网上很多。
还有,你限制外网访问,但本地能访问,最好加上网卡限制-i eth0。
保存前先测试下是不是可行,还不可行,就要查看规则链了