Ich habe versucht, die Firewall-Einstellungen auf meinem RedHat Linux-Server zu löschen.
Nach der Eingabe iptables -Fkann ich den Server nicht erreichen.
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:diamondport
ACCEPT tcp -- anywhere anywhere tcp dpt:33336
ACCEPT sctp -- anywhere anywhere sctp dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp dpt:gtp-user
ACCEPT udp -- anywhere anywhere udp dpts:6000:lm-x
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -F
Bitte helfen Sie mir, das Problem zu lösen.
Antwort1
Wenn Sie iptables -F ausführen, löschen Sie jede Regel in jeder Kette. Jede Kette hat jedoch einePolitikSie löschen nicht, was in Ihrem Fall DROP für die INPUT-Kette ist. Daher löschen Sie alle Regeln und wenden eine DROP-Richtlinie für jeden Datenverkehr an, der keiner Regel entspricht, was bedeutet, dass alles gelöscht wird.
Sie können dies bestätigen, indem Sie Folgendes ausführen: iptables -L -n. Sie sollten ungefähr Folgendes sehen:
Chain INPUT (policy DROP)
target prot opt source destination
[it's empty]
Dies ist ein normales Verhalten. Sie könnten die Standardrichtlinie ändern, aber dies würde in Bezug auf die Sicherheit zu einem völlig anderen Verhalten führen: Der Datenverkehr würde immer akzeptiert, wenn keine passende Regel vorliegt, was wahrscheinlich nicht das ist, was Sie möchten.
Am besten vermeiden Sie das Leeren und Speichern von iptables-Richtlinien, wenn Sie diese ändern, um sie mithilfe von persistent zu machen iptables-save. Auf diese Weise können Sie die vorherige Konfiguration speichern und sie wiederherstellen ( iptables-restore < rules.bak) oder bei Bedarf ändern.
Antwort2
Nach dem Neustart der Konsole kann auf den Hostcomputer zugegriffen werden. Danke