简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
linux - 阿里云centos系统,配置了iptables防火墙,封IP无效,还是能访问
伊谢尔伦
伊谢尔伦 2017-04-17 15:23:49
0
4
836

*filter
:INPUT ACCEPT [3:130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [72:12040]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 218.17.162.114/32 -j DROP #这是我本地的ip,我封了,还是可以访问网页。。。。

-A INPUT -p tcp -j DROP

COMMIT

-A INPUT -s 218.17.162.114/32 -j DROP 我封了,还是可以访问网页,封ip没生效,关了80端口,也能访问网页,怎么回事呢?

伊谢尔伦
伊谢尔伦

小伙看你根骨奇佳,潜力无限,来学PHP伐。

全部回覆(4)
迷茫
迷茫2017-04-17 15:25:49 4樓

把input accept 刪除

點贊 +0
新增回覆
Peter_Zhu
Peter_Zhu2017-04-17 15:25:49 3樓

建議先找本Linux管理的書籍,認真學。以後這種問題,先去看書,再來學習。

點贊 +0
新增回覆
迷茫
迷茫2017-04-17 15:25:49 2樓

-A INPUT -s 218.17.162.114/32 -j DROP
寫到前面去

點贊 +0
新增回覆
洪涛
洪涛2017-04-17 15:25:49 1樓

阿里雲建議還是使用安全群組規則來取代系統防火牆,理由如下:
1、少一個服務,多一點效能,多一點磁碟空間
2、網頁操作比較簡單,極易上手,功能強大
3、修改規則比操作iptables更快
4、生效速度和重啟iptables基本上一樣
5、雲端的防護能力比你的廉價雲端伺服器效能更強,受到攻擊不會直接影響到內部伺服器

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!