0

我编写了这些 iptables,但启动服务后无法使用浏览器。

iptables --flush 
iptables --policy INPUT DROP 
iptables --policy OUTPUT DROP
iptables -A INPUT -p tcp -d 192.168.2.112 --dport 5900 -j ACCEPT 
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 5900 -j ACCEPT 
iptables -A INPUT -p tcp -d 192.168.2.112 --dport 80 -j ACCEPT 
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 80 -j ACCEPT 
iptables -A INPUT  -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 21 --dport 1024:65535 -j ACCEPT 
iptables -A INPUT  -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 20 -j ACCEPT 
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 20 --dport 1024:65535 -j ACCEPT 
iptables -A INPUT -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 1024:65535 -j ACCEPT 
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 1024:65535 --dport 1024:65535 -j ACCEPT

端口 5900 是因为我在远程实验室工作

我在过去的 2 个小时里寻找我的防火墙可能出现的问题,但找不到任何东西。

我在想也许顺序是错误的。我可能应该重写所有这些,但我需要遵循不同的顺序。

感谢您的时间。

4

1 回答 1

1

您需要允许来自端口 udp/tcp 53 (DNS) 的流量。没有它们,您将无法将名称解析为 IP。

于 2012-07-14T20:31:05.250 回答