我这个iptable 规则有问题吗

phpsky · 发表于 2022-5-16 00:16:30

端口66666外部怎么都连不上，本机测试没问题的。

Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:22
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:443
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0          icmptype 8
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0          ctstate RELATED,ESTABLISHED
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
INPUT_direct  all  --  0.0.0.0/0          0.0.0.0/0
INPUT_ZONES_SOURCE  all  --  0.0.0.0/0          0.0.0.0/0
INPUT_ZONES  all  --  0.0.0.0/0          0.0.0.0/0
DROP    all  --  0.0.0.0/0          0.0.0.0/0          ctstate INVALID
REJECT    all  --  0.0.0.0/0          0.0.0.0/0          reject-with icmp-host-prohibited
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:66666

hullua172 · 发表于 2022-5-16 00:16:49

你哪来的66666端口

phpsky · 发表于 2022-5-16 00:17:30

hullua172 发表于 2022-5-16 00:16
你哪来的66666端口

一个脚本服务端口

菜单 · 发表于 2022-5-16 00:17:42

最高不是65535嘛。

hullua172 · 发表于 2022-5-16 00:18:29

phpsky 发表于 2022-5-16 00:17
一个脚本服务端口

我寻思没这么大的端口号吧哈哈哈

phpsky · 发表于 2022-5-16 00:18:59

菜单发表于 2022-5-16 00:17
最高不是65535嘛。

举个例子，实际没超过65535

菜单 · 发表于 2022-5-16 00:19:51

phpsky 发表于 2022-5-16 00:18
举个例子，实际没超过65535

那就没问题

phpsky · 发表于 2022-5-16 01:07:47

解决了，记录下。

-A INPUT -j REJECT --reject-with icmp-host-prohibited，这行已拒绝其他端口的命令，如果我们将新插入的开放端口在放在这行命令之后的情况下，后面的配置开放的端口是不会被启用的。

菜单 · 发表于 2022-5-16 01:12:17

phpsky 发表于 2022-5-16 01:07
解决了，记录下。

-A INPUT -j REJECT --reject-with icmp-host-prohibited，这行已拒绝其他端口的命令， ...

还能这样啊。

		自动登录	找回密码
密码			注册