关于防火墙的配置问题

显示全部楼层 · 2021-1-27 06:41:25

我使用iptables写的防火墙内容如下：
$IPT-PINPUTDROP#关闭所有的请求
$IPT-PFORWARDACCEPT#开打所有的跳转
$IPT-POUTPUTACCEPT#打开所有的放回端
$IPT-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT#状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行
＃$IPT-AINPUT-ptcp--dport8080-jACCEPT
$IPT-AINPUT-ptcp--dport22-jACCEPT#打开通过ssh链接服务器的端口
$IPT-AINPUT-s10.0.0.49-ptcp--dport8080-jACCEPT#打开主程序的端口
$IPT-AINPUT-s10.0.0.48-ptcp--dport3000-jACCEPT
$IPT-AINPUT-s10.0.0.48-ptcp--dport8080-jACCEPT
$IPT-AINPUT-s127.0.0.1-ptcp--dport3000-jACCEPT
$IPT-AINPUT-picmp-micmp--icmp-type8-jACCEPT#让远端主机不知道我们的存
在，也不会接受ping的回应
配置完成都可以正常运行
但是今天突然发现防火墙运行失败
于是修改防火墙改为如下所示
$IPT-PINPUTDROP#关闭所有的请求
$IPT-PFORWARDACCEPT#开打所有的跳转
$IPT-POUTPUTACCEPT#打开所有的放回端
$IPT-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT#状态模组对已经连线
成功的和这个封装包是与我们主机发送出去的封装包予以放行
$IPT-AINPUT-ptcp--dport8080-jACCEPT
$IPT-AINPUT-ptcp--dport22-jACCEPT#打开通过ssh链接服务器的端口
#$IPT-AINPUT-s10.0.0.49-ptcp--dport8080-jACCEPT#打开主程序的端口
#$IPT-AINPUT-s10.0.0.48-ptcp--dport3000-jACCEPT
#$IPT-AINPUT-s10.0.0.48-ptcp--dport8080-jACCEPT
$IPT-AINPUT-s1.93.129.64-ptcp--dport3000-jACCEPT＃此为10.0.0.48的外网ip
$IPT-AINPUT-s127.0.0.1-ptcp--dport3000-jACCEPT
$IPT-AINPUT-picmp-micmp--icmp-type8-jACCEPT#让远端主机不知道我们的存
在，也不会接受ping的回应
防火墙又可以运行了
我用的是云博士的服务器

希望大神给解惑是我配置的防火墙有问题还是运维的服务器有问题？

分 -->

千问 · 2021-1-27 06:41:25

whatwastheerrormessageyougotatthefirstplace?