今天为一台centos服务器配置了iptables。
思路:这里只谈filter表。
定义默认策略。就杯具这个地方
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
接着配置了一些规则,然后服务器运行了几天,没有问题。
但是今天服务器上新加了一些业务,本人想等这个业务配置好了在去修改iptables的规则 ,但是为了不受iptables的影响,所以就执行了iptables -F,然后杯具就开始了,整个服务器的连接全部都被拒绝了。
原因....
因为INPUT链的默认策略是drop,当执行的iptables -F的时候,所有的规则都被清除,所以就变成了拒绝所有到服务器的连接。
教训呀教训。