Não é possível acessar a porta número 80 e 443 depois de adicionar regras do Iptables

Question

Não é possível acessar a porta número 80 e 443 depois de adicionar regras do Iptables

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

No meu CentOS 6 eu adicionei regras de IPtables como DROP toda a política como

iptables -P INPUT DROP

Então eu permito o Port NO 22,80,443 com este comando,

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Agora pode acessar o SSH com putty. Mas eu não consigo acessar a Internet. Eu tenho que saber o problema exato disso. Por favor me ajude.

iptables firewall linux

por Ganeshgm7 21.08.2015 / 09:54

2 respostas

Tags iptables firewall linux

Como usar o Agendador de Tarefas para abrir uma janela Powershell elevada e executar o SFC e o DISM no Windows 10 várias partições no sistema windows 8 causando confusão. Precisa instalar o Ubuntu

score 0 · Answer 1

Para diagnosticar isso com precisão, precisaríamos ver suas regras do IPTables - que você pode fornecer usando 'iptables -vnL'

As regras do IPTables são específicas do pedido.

É mais provável que você tenha uma regra "DENY" antes das regras -A que você acabou de adicionar. Tenho certeza que por padrão o Redhat / CentOS permite a porta 22 na configuração padrão, mas não as outras portas - é por isso que o SSH está funcionando. Você pode facilmente testar essa teoria, modificando "-A INPUT" para "-I INPUT". O -I insere as regras no início do filtro, o -A está no final.

Novamente, o uso do iptables -vnL mostrará os contadores e, se você tiver um ambiente controlado, poderá ajudá-lo a descobrir qual regra está atingindo o pacote.

score 0 · Answer 2

Primeiro, não podemos ver todas as suas regras, mas você precisa disso com certeza.

iptables -I INPUT 1 -m conntrack -j ACCEPT --ctstate RELACIONADO, ESTABELECIDO