26
03月
2022
摘要:修改iptables 默认规则Chain INPUT (policy DROP)后无法联网
使用iptables -P INPUT DROP来全部关掉input链路后,随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网
ping也无法ping通,dns也解析失败。
解决办法:
|
1
2
3
4
5
6
7
8
9
|
#让服务器自身可以上网iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT#让服务器可以进行域名解析iptables -A INPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -p udp --sport 53 -j ACCEPT#让服务器可以pingiptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPTiptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT |
非特殊说明,本文版权归HPay所有,转载请注明出处.
本文类型: Java工具