iptables DROP后还telnet通？？

kelvin225 · 发表于 2018-1-19 17:33:15

本帖最后由 kelvin225 于 2018-1-19 17:37 编辑

vim /etc/sysconfig/iptables
配置如下

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16:1952]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6000:55000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 36000 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT

然后service iptables restart
然后telnet ipip 36000 还是通的这什么情况？？之前好像不通啊。**作哪里错了？

只看该作者 · 发表于 2018-1-19 17:33:16

提示: 作者被禁止或删除内容自动屏蔽

jk13 · 发表于 2018-1-19 17:37:20

按顺序来的，
-A INPUT -p tcp -m tcp --dport 6000:55000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 36000 -j DROP
换一下位置，我要金币

kelvin225 · 发表于 2018-1-19 17:40:28

jk13 发表于 2018-1-19 17:37
按顺序来的，
-A INPUT -p tcp -m tcp --dport 6000:55000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 360 ...

大佬一样的，还是telnet得通你看上面的3306了吗？一样telnet得通。。。不知道怎么回事

cnly1987 · 发表于 2018-1-19 17:43:05

kelvin225 发表于 2018-1-19 17:40
大佬一样的，还是telnet得通你看上面的3306了吗？一样telnet得通。。。不知道怎么回事 ...

-A INPUT -p tcp -m tcp --dport 36000 -j REJECT

kelvin225 · 发表于 2018-1-19 17:46:20

cnly1987 发表于 2018-1-19 17:43
-A INPUT -p tcp -m tcp --dport 36000 -j REJECT

一样通。。。难道是我的iptables坏了？

我是人 · 发表于 2018-1-19 18:02:44

iptables -L会列出什么来？

kelvin225 · 发表于 2018-1-19 18:03:46

我是人发表于 2018-1-19 18:02
iptables -L会列出什么来？

ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0
ACCEPT    all  --  0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:22
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:25
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:443
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:20
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:21
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:36000
ACCEPT    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpts:6000:55000
ACCEPT    icmp --  0.0.0.0/0          0.0.0.0/0          icmp type 8

南琴浪 · 发表于 2018-1-19 18:08:04

这就很奇怪了啊，这配置没错啊。

jk13 · 发表于 2018-1-19 18:12:12

本帖最后由 jk13 于 2018-1-19 18:13 编辑

如果你现在能连接上 36000 端口
尝试一下
iptables -I INPUT -p tcp -m tcp --dport 36000 -j DROP
之后再看看能不能连接
我记得 iptables 优先使用最前面的规则的。。。

		自动登录	找回密码
密码			注册

优秀的苦瓜该用户已被删除	2^# 发表于 2018-1-19 17:33:16 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
优秀的苦瓜该用户已被删除
	回复举报

[Windows VPS] iptables DROP后还telnet通？？

最佳答案