能請大家幫忙看一下iptable設定哪裡錯ꐠ… - Linux

你好
你還要考量到你的網卡問題, 你的default input policy 是針對 eth0
或是還有其它網卡呢, 這是你要考量到的
另外建議你可以指定 dest ip/network 方式來設定policy, 這樣會更清楚.
也容易debug出你的問題



※ 引述《panda22 (panda)》之銘言：
: 首先我iptable設定如下
: *filter
: :INPUT ACCEPT [0:0]
: :FORWARD ACCEPT [0:0]
: :OUTPUT ACCEPT [0:0]
: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
: -A INPUT -p icmp -j ACCEPT
: -A INPUT -i eth0 -j ACCEPT
: -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
: -A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
: -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
: -A FORWARD -p icmp -j ACCEPT
: -A FORWARD -i eth0 -j ACCEPT
: -A FORWARD -o eth0 -j ACCEPT
: -A INPUT -j REJECT --reject-with icmp-host-prohibited
: -A FORWARD -j REJECT --reject-with icmp-host-prohibited
: COMMIT
: 我想問一下 我default INPUT policy 是 ACCEPT, 但是我想要連 80 port
: 卻會被擋掉而連 ssh 卻可以, 我應設定如果沒設定rule就應該是ACCEPT壓
: 但是怎還會被擋掉 希望有人可以幫忙解答
: 感謝

--