Linux笔记-解决iptables配置后,本机无法访问本机,本机无法访问其他主机问题

x33g5p2x  于2022-03-28 转载在 Linux  
字(0.7k)|赞(0)|评价(0)|浏览(320)

解决两个问题:

①本机无法访问本机。

②本机无法访问其他主机。

原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。

解决本机无法访问本机:

iptables -I INPUT -i lo -j ACCEPT

测试下拿不到百度的数据:

[root@bogon ~]# curl -I http://www.baidu.com
^C
[root@bogon ~]#

解决本机无法访问其他主机:

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

测试:

[root@bogon ~]# curl -I http://www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Mon, 28 Feb 2022 07:33:06 GMT
Etag: "575e1f7c-115"
Last-Modified: Mon, 13 Jun 2016 02:50:36 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

[root@bogon ~]#

补充:

修改只允许192.168.65.101访问本机的80端口

#清除以前的放行80规则
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
#添加指定ip地址
iptables -I INPUT -p tcp -s 192.168.65.101 --dport 80 -j ACCEPT

相关文章

微信公众号