VPS侦探论坛

 找回密码
 注册
查看: 3292|回复: 5

[提问] 关于IPTABLES,为什么有些端口不能生效?

[复制链接]
发表于 2015-8-24 14:11:43 | 显示全部楼层 |阅读模式



下面的配置文件中开放的非常规端口不能生效(如:2218,8883等)
服务器为新网的云5

  1. # Generated by iptables-save v1.4.7 on Mon Aug 24 10:48:01 2015
  2. *filter
  3. :INPUT DROP [797:69256]
  4. :FORWARD ACCEPT [0:0]
  5. :OUTPUT ACCEPT [134:17963]
  6. -A INPUT -i lo -j ACCEPT
  7. -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
  8. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
  9. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  10. -A INPUT -p tcp -m tcp --dport 2218 -j ACCEPT
  11. -A INPUT -p tcp -m tcp --dport 8883 -j ACCEPT
  12. -A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
  13. -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
  14. -A INPUT -m state --state ESTABLISHED -j ACCEPT
  15. COMMIT
  16. # Completed on Mon Aug 24 10:48:01 2015
复制代码
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2015-8-24 21:27:37 | 显示全部楼层


国内的一般都有限制先找服务商确定一下
centos的话看看是否有其他防火墙如firewalld
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2015-8-24 22:27:46 | 显示全部楼层

回复 2# 的帖子




感谢回复,补充一下:

1、确认服务器未安装firewalld,服务器版本为centos 6.7

2、使用的是lnmp配置的环境,新系统配置时设置2218是有效的,后来增加8883则导致上述故障,且奇怪的是执行service iptables stop表示无效(根本不能停止)

3、问过新网技术客服,他们确认没有做限制
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2015-8-25 12:47:43 | 显示全部楼层

回复 3# 的帖子




规则是怎么添加的
iptables -L -n看一下
可以尝试清空iptables试试 https://www.vpser.net/security/linux-iptables.html
不能停止报什么错误
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2015-8-25 17:48:43 | 显示全部楼层

1、是按照你给的教程做的
2、运行service iptables stop正常卸载,但卸载以后和没卸载一样,开放和未开放端口照旧,一直怀疑有另外的防火墙或他们有限制,但删除规则(如21端口)又能立即生效,问他们技术员回答很官方:未限制,设置问题自行解决
  1. [root@ZWCLC6X-1x39 ~]# service iptables stop
  2. iptables:将链设置为政策 ACCEPT:filter                    [确定]
  3. iptables:清除防火墙规则:                                 [确定]
  4. iptables:正在卸载模块:                                   [确定]
复制代码
3、
  1. Chain INPUT (policy DROP)
  2. target     prot opt source               destination
  3. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
  4. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
  5. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
  6. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
  7. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
  8. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2218
  9. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8883
  10. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:20000:3000                                                                                        0
  11. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
  12. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTAB                                                                                        LISHED

  13. Chain FORWARD (policy ACCEPT)
  14. target     prot opt source               destination

  15. Chain OUTPUT (policy ACCEPT)
  16. target     prot opt source               destination
  17. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
复制代码

[ 本帖最后由 muhero 于 2015-8-25 17:50 编辑 ]

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

发表于 2015-8-25 21:22:38 | 显示全部楼层

iptables这个正常,而且你上面没有firewalld,目前基本上就排除你vps上的可能性了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2021-5-7 03:44 , Processed in 0.104805 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表