血的教训.iptables

原创

ftlynx 2012-03-21 11:29:12 博主文章分类：linux ©著作权

文章标签 职场休闲 iptable 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者ftlynx的原创作品，请联系作者获取转载授权，否则将追究法律责任

今天为一台centos服务器配置了iptables。

思路：这里只谈filter表。

定义默认策略。就杯具这个地方

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD ACCEPT

iptables -t filter -P OUTPUT ACCEPT

接着配置了一些规则，然后服务器运行了几天，没有问题。

但是今天服务器上新加了一些业务，本人想等这个业务配置好了在去修改iptables的规则，但是为了不受iptables的影响，所以就执行了iptables -F，然后杯具就开始了，整个服务器的连接全部都被拒绝了。

原因....

因为INPUT链的默认策略是drop，当执行的iptables -F的时候，所有的规则都被清除，所以就变成了拒绝所有到服务器的连接。

教训呀教训。

上一篇：sshpass

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯