debian 9 iptables 你们有没遇到问题

大胡子

1. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
   
2. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
3. iptables -A OUTPUT -j ACCEPT
   
4. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   
5. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   
6. iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   
7. iptables -A OUTPUT -p icmp -j ACCEPT
   
8. iptables -A INPUT -p icmp -j ACCEPT
   
9. iptables -A INPUT -j REJECT
   
10. iptables -A FORWARD -j REJECT
    
11. 
    
12. 
    
13. cat > /etc/network/if-post-down.d/iptables <<EOF
    
14. #!/bin/bash
    
15. iptables-save > /etc/iptables.rules
    
16. EOF
    
17. chmod +x /etc/network/if-post-down.d/iptables
    
18. 
    
19. cat > /etc/network/if-pre-up.d/iptables <<EOF
    
20. #!/bin/bash
    
21. iptables-restore < /etc/iptables.rules
    
22. EOF
    
23. chmod +x /etc/network/if-pre-up.d/iptables
    

复制代码

重启后 所有端口都不能通了


以前都是这么操作的   有没相同问题的  

zhc670

好像是运营商弄的，
我也碰到了，
一条条找吧。

大胡子

zhc670 发表于 2017-11-14 20:54
好像是运营商弄的，
我也碰到了，
一条条找吧。

啊 不是吧  规则清掉就可以 自己的问题

冻猫

iptables -L -n --line-numbers看看本身默认有没有规则，是不是冲突了。

hdown

你这样有个问题，如果你设置之前，有其他iptables规则和你冲突就完蛋。
所以你开头应该加一句iptables -F INPUT 来清除之前所有的规则。

ghost

為什麼現在一萬分不給當神仙了...

domin

我知道是什么问题.
你是不是装了锐速