В моем CentOS 6 я добавил правила IPtables, такие как DROP, все политики, такие как
iptables -P INPUT DROP
Затем я разрешаю порт № 22,80,443 с этой командой,
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ПРИНЯТЬ
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ПРИНЯТЬ
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ПРИНЯТЬ
Теперь можно получить доступ к SSH с помощью putty. Но я не могу получить доступ к Интернету. Я должен знать точную проблему этого. Пожалуйста, помогите мне.
Для точной диагностики мы должны увидеть ваши правила IPTables, которые вы можете предоставить, используя 'iptables -vnL'
Правила IPTables зависят от конкретного заказа.
Скорее всего, у вас есть правило "DENY" до того, как вы добавили -A. Я вполне уверен, что по умолчанию Redhat/CentOS разрешают порт 22 в конфигурации по умолчанию, но не другие порты - именно поэтому SSH работает. Вы можете легко проверить эту теорию, изменив «-A INPUT» на «-I INPUT». -I вставляет правила в начале фильтра, -A в конце.
Опять же, использование iptables -vnL покажет вам счетчики, и, если у вас есть контролируемая среда, она может помочь вам определить, какое правило влияет на какой пакет.
Сначала мы не можем увидеть все ваши правила, но вам точно нужно это.
iptables -I INPUT 1 -m conntrack -j ПРИНЯТЬ --ctstate СВЯЗАНО, УСТАНОВЛЕНО
