Рейтинг:1

Не удается связаться с хостом после передачи iptables -F

флаг fr

Пытался очистить настройки брандмауэра на моем сервере RedHat Linux.

После предоставления iptables-F, я не могу связаться с сервером.

# iptables -L
Цепь INPUT (политика DROP)
целевая защита выбор источника назначения
ПРИНИМАТЬ все -- в любом месте в любом месте СВЯЗАННО, УСТАНОВЛЕНО
ПРИНЯТЬ icmp -- везде где угодно
ПРИНИМАТЬ все -- в любом месте в любом месте
ПРИНЯТЬ tcp -- в любом месте tcp dpt:ssh
ПРИНЯТЬ tcp -- в любом месте tcp dpt:diamondport
ПРИНЯТЬ tcp -- в любом месте tcp dpt:33336
ПРИНЯТЬ sctp -- где угодно и где угодно sctp dpts:1024:65535
ПРИНЯТЬ udp -- где угодно udp dpt:gtp-user
ПРИНЯТЬ udp -- в любом месте udp dpts:6000:lm-x

 

Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения

 

Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
# iptables -F

Пожалуйста, помогите мне решить эту проблему.

Рейтинг:2
флаг my

Когда вы запускаете iptables -F, вы удаляете каждое правило в каждой цепочке. Однако каждая цепь имеет политика вы не удаляете, что в вашем случае является DROP для цепочки INPUT. Таким образом, вы удаляете все правила и применяете политику DROP для любого трафика, не соответствующего правилу, что означает удаление всего.

Вы можете подтвердить это, запустив: iptables -L -n. Вы должны увидеть что-то вроде этого:

Цепь INPUT (политика DROP)
целевая защита выбор источника назначения
[оно пустое]

Это нормальное поведение. Вы можете изменить политику по умолчанию, но это приведет к совершенно другому поведению с точки зрения безопасности: трафик всегда будет приниматься, если нет соответствующего правила, что, вероятно, не то, что вам нужно.

Лучше всего избегать сброса и сохранения политик iptables при их изменении, чтобы сделать их постоянными с помощью iptables-сохранить. Таким образом, вы можете сохранить предыдущую конфигурацию и восстановить ее (iptables-restore < rules.bak) или измените его по мере необходимости.

Рейтинг:0
флаг fr

После перезагрузки консоли можно получить доступ к хост-компьютеру. Спасибо

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.