o que está errado com este iptable

Question

o que está errado com este iptable

#1 resposta do (1 votos)

1

Meu objetivo é permitir o acesso à porta 11211 (memcache) de mydomain.com alterando o iptable existente.

Eu usei a linha: iptables -I INPUT -p tcp -s xx.xx.xx.xx --dport 11211 -j ACCEPT para adicionar a primeira linha no iptable (xx.xx.xx.xx é o ip do meu domínio):

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  mydomain.com      anywhere            tcp dpt:11211
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:11211
ACCEPT     tcp  --  domU-12-31-39-01-BC-21.compute-1.internal  anywhere   tcp dpt:11211
DROP       tcp  --  anywhere             anywhere            tcp dpt:11211
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Ainda quando tento acessar a porta 11211 parece estar bloqueado (em grupos de segurança aws ele está aberto, então não é esse o motivo)

O que há de errado com essa configuração?

iptables

por Niro 18.05.2011 / 16:46

1 resposta

Tags iptables

Tentando obter clientes Hobbit para mostrar cpu, mem, disk, etc Listagem automática de domínios sub e sub-sub no Apache

score 1 · Accepted Answer

Não sei qual foi o problema, mas a linha

iptables -I INPUT -p tcp --dport 11211 -j ACCEPT

Funciona para abrir a porta