iptables 配置问题。军哥帮忙!

80端等端口不能访问

[[email protected] ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  –  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  –  0.0.0.0/0            0.0.0.0/0           
INPUT_direct  all  –  0.0.0.0/0            0.0.0.0/0           
INPUT_ZONES_SOURCE  all  –  0.0.0.0/0            0.0.0.0/0           
INPUT_ZONES  all  –  0.0.0.0/0            0.0.0.0/0           
DROP       all  –  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
REJECT     all  –  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  –  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  –  0.0.0.0/0            0.0.0.0/0           
FORWARD_direct  all  –  0.0.0.0/0            0.0.0.0/0           
FORWARD_IN_ZONES_SOURCE  all  –  0.0.0.0/0            0.0.0.0/0           
FORWARD_IN_ZONES  all  –  0.0.0.0/0            0.0.0.0/0           
FORWARD_OUT_ZONES_SOURCE  all  –  0.0.0.0/0            0.0.0.0/0           
FORWARD_OUT_ZONES  all  –  0.0.0.0/0            0.0.0.0/0           
DROP       all  –  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
REJECT     all  –  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUT_direct  all  –  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD_IN_ZONES (1 references)
target     prot opt source               destination         
FWDI_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]
FWDI_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_OUT_ZONES (1 references)
target     prot opt source               destination         
FWDO_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]
FWDO_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain FORWARD_direct (1 references)
target     prot opt source               destination         

Chain FWDI_public (2 references)
target     prot opt source               destination         
FWDI_public_log  all  –  0.0.0.0/0            0.0.0.0/0           
FWDI_public_deny  all  –  0.0.0.0/0            0.0.0.0/0           
FWDI_public_allow  all  –  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp –  0.0.0.0/0            0.0.0.0/0           

Chain FWDI_public_allow (1 references)
target     prot opt source               destination         

Chain FWDI_public_deny (1 references)
target     prot opt source               destination         

Chain FWDI_public_log (1 references)
target     prot opt source               destination         

Chain FWDO_public (2 references)
target     prot opt source               destination         
FWDO_public_log  all  –  0.0.0.0/0            0.0.0.0/0           
FWDO_public_deny  all  –  0.0.0.0/0            0.0.0.0/0           
FWDO_public_allow  all  –  0.0.0.0/0            0.0.0.0/0           

Chain FWDO_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     all  –  0.0.0.0/0            0.0.0.0/0           

Chain FWDO_public_deny (1 references)
target     prot opt source               destination         

Chain FWDO_public_log (1 references)
target     prot opt source               destination         

Chain INPUT_ZONES (1 references)
target     prot opt source               destination         
IN_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]
IN_public  all  –  0.0.0.0/0            0.0.0.0/0           [goto]

Chain INPUT_ZONES_SOURCE (1 references)
target     prot opt source               destination         

Chain INPUT_direct (1 references)
target     prot opt source               destination         

Chain IN_public (2 references)
target     prot opt source               destination         
IN_public_log  all  –  0.0.0.0/0            0.0.0.0/0           
IN_public_deny  all  –  0.0.0.0/0            0.0.0.0/0           
IN_public_allow  all  –  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp –  0.0.0.0/0            0.0.0.0/0           

Chain IN_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     udp  –  0.0.0.0/0            0.0.0.0/0            udp dpt:4500 ctstate NEW
ACCEPT     udp  –  0.0.0.0/0            0.0.0.0/0            udp dpt:1701 ctstate NEW
ACCEPT     tcp  –  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
ACCEPT     udp  –  0.0.0.0/0            0.0.0.0/0            udp dpt:500 ctstate NEW
ACCEPT     ah   –  0.0.0.0/0            0.0.0.0/0            ctstate NEW
ACCEPT     esp  –  0.0.0.0/0            0.0.0.0/0            ctstate NEW

Chain IN_public_deny (1 references)
target     prot opt source               destination         

Chain IN_public_log (1 references)
target     prot opt source               destination         

Chain OUTPUT_direct (1 references)
target     prot opt source               destination         
[[email protected] ~]#《甘孜藏族自治州网友》:80端口允许规则-A 用 -I 添加后看一下

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注