vps交流

我这个iptable 规则有问题吗


端口66666外部怎么都连不上,本机测试没问题的。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
DROP       tcp  —  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
ACCEPT     icmp —  0.0.0.0/0            0.0.0.0/0            icmptype 8
ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0
INPUT_direct  all  —  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES_SOURCE  all  —  0.0.0.0/0            0.0.0.0/0
INPUT_ZONES  all  —  0.0.0.0/0            0.0.0.0/0
DROP       all  —  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
REJECT     all  —  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0            tcp dpt:66666

你哪来的66666端口

hullua172 发表于 2022-5-16 00:16
你哪来的66666端口

一个脚本服务端口

最高不是65535嘛。

phpsky 发表于 2022-5-16 00:17
一个脚本服务端口

我寻思没这么大的端口号吧哈哈哈

菜单 发表于 2022-5-16 00:17
最高不是65535嘛。

举个例子,实际没超过65535我这个iptable 规则有问题吗

phpsky 发表于 2022-5-16 00:18
举个例子,实际没超过65535

那就没问题

解决了 ,记录下。

-A INPUT -j REJECT –reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。

phpsky 发表于 2022-5-16 01:07
解决了 ,记录下。

-A INPUT -j REJECT –reject-with icmp-host-prohibited,这行已拒绝其他端口的命令, …

还能这样啊。