最近有一台测试机,公司内网的,因为装了docker 需要使用iptable。iptable原来是禁用的,因为不知道之前使用哪些端口,起来后想打算开启所有端口,避免某些端口的服务不能用。
网上的说法都是
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
service iptables save
service iptables restart
解决策略:
把以下这行注释掉,重启iptable
#-A INPUT -j REJECT --reject-with icmp-host-prohibited