私のサーバーオペレーティングシステム:Centos 6.3 x64。
サーバーはiptables
次のとおりです。
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
しかし、何の反応もありません。
ping www.google.com
または
curl -I http://www.google.com
サーバーから。どちらでも回答を受けられませんでした!
ルールを変更するにはどうすればよいですかiptables
?
答え1
ネットワーク設定の詳細は提供していませんが、設定がiptables
ホスト「A」にあり、ping
ホスト「B」で設定を試みていると仮定すると、これは答えです。
iptables
TCPポート22と80を許可するように設定します。iptables
上記の設定により、他のすべてのトラフィックはブロックされます。
:INPUT DROP [0:0]
置く。
ICMPは別のプロトコルなので、ping
コンピュータに接続するには明示的に許可する必要があります。
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d YOUR_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
編集する:元の質問の編集内容は、ホストにアクセスしようとしていることを示します。~から設定したホストですiptables
。したがって、iptables
既存の接続の一部であるパケットを受け入れるように指示する必要があります。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
答え2
名前解決のためにUDPポート53を許可し、pingテストのためにicmp echoを許可する必要があります。