========初学者问iptables的有关问题=====
日期:2014-05-16 浏览次数:20626 次
========菜鸟问iptables的问题=====
本人不想让11211这个端口给外网访问,只在本地可以使用。
所以在网上找了这个脚本,输入之后发现还是没有生效,端口仍旧可以访问。
请问哪里出问题了?
------解决方案--------------------
iptables的规则链是从第一条开始依次判定的,最后才执行默认设置(一般是DROP),那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了,你可以在INPUT链中显式地增加一个DROP语句应该就行了,注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP
------解决方案--------------------
直接在命令行敲就行,要想保存什么的,用iptables-save这些命令就好,不用把这个命令写到文件。
你百度查下iptables启动,保存什么的操作,网上很多。
还有,你限制外网访问,但本地能访问,最好加上网卡限制-i eth0。
保存前先测试下是不是可行,还不可行,就要查看规则链了
本人不想让11211这个端口给外网访问,只在本地可以使用。
所以在网上找了这个脚本,输入之后发现还是没有生效,端口仍旧可以访问。
请问哪里出问题了?
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT
------解决方案--------------------
iptables的规则链是从第一条开始依次判定的,最后才执行默认设置(一般是DROP),那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了,你可以在INPUT链中显式地增加一个DROP语句应该就行了,注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP
------解决方案--------------------
直接在命令行敲就行,要想保存什么的,用iptables-save这些命令就好,不用把这个命令写到文件。
你百度查下iptables启动,保存什么的操作,网上很多。
还有,你限制外网访问,但本地能访问,最好加上网卡限制-i eth0。
保存前先测试下是不是可行,还不可行,就要查看规则链了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
