解决两个问题:
①本机无法访问本机。
②本机无法访问其他主机。
原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。
解决本机无法访问本机:
iptables -I INPUT -i lo -j ACCEPT
测试下拿不到百度的数据:
[root@bogon ~]# curl -I http://www.baidu.com
^C
[root@bogon ~]#
解决本机无法访问其他主机:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
测试:
[root@bogon ~]# curl -I http://www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Mon, 28 Feb 2022 07:33:06 GMT
Etag: "575e1f7c-115"
Last-Modified: Mon, 13 Jun 2016 02:50:36 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
[root@bogon ~]#
补充:
修改只允许192.168.65.101访问本机的80端口
#清除以前的放行80规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#添加指定ip地址
iptables -I INPUT -p tcp -s 192.168.65.101 --dport 80 -j ACCEPT
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://it1995.blog.csdn.net/article/details/123786228
内容来源于网络,如有侵权,请联系作者删除!