iptables添加规则无效

已于 2022-09-21 11:44:03 修改
阅读量5.6k 收藏 2
点赞数
分类专栏: Linux 问题解决 网络 文章标签: 网络 服务器 linux
于 2022-04-07 11:30:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/124010067
版权
Linux 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
网络
10 篇文章 0 订阅
订阅专栏
问题解决
6 篇文章 0 订阅
订阅专栏

查看目前个链路防火墙规则:

iptables -L -n

在这里插入图片描述

在Centos6中使用iptables作为防火墙,默认情况防火墙拒绝所有来源的输入。

注意:列表的中顺序代表防火墙规则执行的顺序,按顺序依次执行。

若现在我需要暴露30000端口,使用如下规则:

iptables -A INPUT  -p tcp --dport 30000 -j ACCEPT
  • -A 表示 add 添加新规则,添加的规则会追加到列表的最后, INPUT 表表示数据进入时生效。
  • -p 协议,tcp
  • ---dport 目标端口
  • -j 执行操作,ACCEPT表示放行。

执行后,新的链路表如下:
在这里插入图片描述

此时我们通过同一个局域网的主机访问该端口时,发现无法连通。

这是由于 REJCET ALL 的规则在我们的添加的30000端口前生效了,导致添加的30000端口无效。

如何解决?

把我们添加的新规则插入到REJECT之前,使用insert 而不是 append的方式执行命令

iptables -I INPUT  -p tcp --dport 30000 -j ACCEPT

默认插入到列表的第一条位置。

在这里插入图片描述
再次访问就可以发现,现在端口已经可以访问。

更多配置见: http://linux-training.be/networking/ch14.html

Cliven_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables规则不生效
weixin_45103766的博客
12-17 2570
iptables规则是匹配即停止的首先安装jdk1.8环境安装好sqldeveloper后,发现网络连接不通登陆到数据库服务器iptables -L -nviptables -A INPUT -s 172.16.152.109 -p tcp --dport 1542 -j ACCEPT后来发现还是不通,原来是顺序问题 首先安装jdk1.8环境 她使用的电脑是win7 32位系统,安装sqldeve...
iptables加了规则后,没生效
red_sky_blue的专栏
09-08 2670
127.0.0.1在iptables中的应用
docker重启iptables策略失效
qq_43665434的博客
09-27 3488
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
关于iptables添加规则不生效的问题
热门推荐
Lyndon的专栏
06-21 5万+
1.我们要增加的规则是:-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT即开放82的tcp端口。2.第一种方法,使用命令增加:首先用命令增加规则iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT上面的命令即时生效,但是重启
iptables】常用命令及添加规则无效问题解决
enhengaha的博客
04-17 1207
iptables常用命令 Iptables 常用命令汇总 Iptables 命令规则------注意:此文中表名应为nat而不是net。 添加iptables规则的方法 Iptables详解 Iptables详解摘抄整理 iptables添加规则不生效 添加的端口开放命令必须要添加在以下规则之前 -A INPUT -j REJECT --reject-with icmp-host-prohibited ...
iptables不生效解决办法
weixin_33832340的博客
06-17 3592
修改完iptables之后,如果不生效,需要修改一下这个参数   echo 1 > /proc/sys/net/ipv4/ip_forward   使iptables转发开启生效,如果设置为0,则不转发         另附三个自己的小站,很不错,请支持支持,谢谢~ http://www.yiqidache.com    搭车户外装备助手,户外装备导购及咨询发布 http:/...
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
详解Linux iptables常用防火墙规则
09-14
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。这篇文章主要介绍了Linux iptables常用防火墙规则,需要的朋友可以参考下
iptables防火墙规则配置
07-23
iptables防火墙规则配置
iptables基本命令规则简介
11-21
* -A 向规则链中添加一条规则,默认被添加到末尾 * -T 指定要操作的表,默认是 filter * -D 从规则链中删除规则,可以指定序号或者匹配的规则来删除 * -R 进行规则替换 * -I 插入一条规则,默认被插入到首部 * -F ...
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Linux-设置iptables命令开启某个端口不生效
qq_34942277的博客
10-20 5484
防火墙问题设置iptables命令开启某个端口不生效问题原因解决方法 设置iptables命令开启某个端口不生效 今天遇到使用 iptables -A INPUT -p tcp --dport 8092 -j ACCEPT 命令在linux服务器上增加放行8092端口,但设置完毕后,缺不生效,必须使用 systemctl disable firewalld 命令将整个防火墙关闭,才能生效。这样关闭整个防火墙,对服务器会带来一定的不安全性。 问题原因 通过iptables --list-rules命令,我
国产openeuler22.03容器环境下/etc/sysconfig/iptables保存的防火墙策略在服务器重启后不生效的问题分析和解决
forestqq的博客
06-09 2345
在运行容器前测试过 /etc/sysconfig/iptables的配置在重启后是生效的,同时重启后iptables服务运行正常,排除iptables服务的问题。怀疑是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。对主机进行重启,重启后发现配置的策略还在,但运行的策略没有限制的两条,所有主机又都可访问了。因此可以确定,问题原因就是docker服务在iptables服务后启动,重置了iptables的“Chain DOCKER"链数据。
OC猫导致iptables设置无效的问题(openwrt)
applebomb的专栏
09-04 713
openwrt路由解决定时上网的一个问题。OC猫导致的iptables启动拦截脚本不生效
阿里云防火墙自定义安装iptables无效
每天进步一点点儿
11-30 1271
写了个简单的nodejs服务,放到阿里云上,无奈访问不了。被坑了两天时间,各种排查,查看防火墙那个端口已经打开了,却还是访问不了,原来是 iptables 这个设置的无效,必须在安全组里添加出栈入栈规则才可以!!!坑死人了,哎! ...
iptables没有生效的问题
黄树茂博客
06-25 4957
由于配置问题配置REJECT的情况 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 参照...
OpenSSH CBC模式信息泄露漏洞 解决
q1009020096的博客
01-16 1万+
文章目录问题解决验证解决思路参考文献 问题 某个我们对某个服务进行了漏洞扫描,在扫描报告中发现了一个低微漏洞 [ 低风险 ] OpenSSH CBC模式信息泄露漏洞 该漏洞描述为: OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话...
Windows CLion 远程Linux服务器 开发调试
q1009020096的博客
02-19 1万+
适合于在Windows 开发Linux的C/C++程序。 Linux 配置 为了使用CLion 进行开发调试Linux相关的软件版本推荐如下 Cmake 3.x 以上 gdb 7.8.x 以上 本次配置使用的Linux 版本为Centos 7.4 mini 首先卸载预装Cmake 2 yum remove cmake 首先安装必要的环境 yum install -y gcc g++ gcc-...
iptables添加网段规则
最新发布
10-08
添加一个网段规则iptables,你可以使用以下命令: ```shell iptables -A INPUT -s <网段地址>/<子网掩码> -j <动作> ``` 其中, `<网段地址>` 代表要允许或阻止的网段地址,`<子网掩码>` 代表该网段的子网掩码,`<动作>` 是你要执行的操作,如 ACCEPT(允许)或 DROP(阻止)。 例如,如果你想允许源IP为`192.168.0.0/24`的数据包通过INPUT链,可以使用以下命令: ```shell iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值