iptables 配置问题

Question

iptables 配置问题

发布于
2017-02-17

我有一台主机，我试着使用iptables限制来自公网对其的访问，只开放22和655端口在公网里，同时允许121.201.24.85 这一ip不受这一限制。此外，这个机器做了nat网关，负责转发内网机器的请求。
问题是在我这样配置之后，我无法在这台主机内部访问到公网，dns解析没问题，ping外网ip也通，感觉是到外网的tcp出了问题

iptables -A POSTROUTING -t nat -o eno1 -j MASQUERADE
iptables -I INPUT -d 58.51.101.7 -p tcp  -j DROP 
iptables -I INPUT -d 58.51.101.7  -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -d 58.51.101.7  -p tcp --dport 655  -j ACCEPT
iptables -I INPUT -d 58.51.101.7  -p udp --dport 655  -j ACCEPT
iptables -I INPUT -s 121.201.24.85 -p tcp -j ACCEPT
iptables -I INPUT -s 58.51.101.7 -j ACCEPT

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  58.51.101.7          anywhere            
ACCEPT     tcp  --  121.201.24.85        anywhere            
ACCEPT     udp  --  anywhere             58.51.101.7          udp dpt:tinc
ACCEPT     tcp  --  anywhere             58.51.101.7          tcp dpt:tinc
ACCEPT     tcp  --  anywhere             58.51.101.7          tcp dpt:ssh
DROP       tcp  --  anywhere             58.51.101.7         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

求帮助

linux linux运维 iptables

阅读 2.3k

1 个回答

得票最新

温柔的码农

380117

发布于
2022-04-02

试试这样? 允许从本机访问外网.

$ sudo iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

要不, 直接允许所有出站请求?

$ sudo iptables -P OUTPUT ACCEPT

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

iptables 配置问题

你尚未登录，登录后可以

求救，我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛？

为什么在 aws 新开 ec2 机器不显示价格？

如何部署WGCLOUD的agent?

mac pfctl 可以实现 dnat 吗?

怎么设置 aws ec2 t2.micro 免费流量用完之后，就自动断网，避免花钱？

WGCLOUD是否支持适配信创操作系统？

sed命令替换数字时为何出现重复字符？