Score:1

ไม่สามารถเข้าถึงโฮสต์หลังจากให้ iptables -F

ธง fr

กำลังพยายามล้างการตั้งค่าไฟร์วอลล์ในเซิร์ฟเวอร์ RedHat Linux ของฉัน

หลังจากให้ iptables -Fฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้

# iptables -L
เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
ยอมรับทั้งหมด - ทุกที่ ทุกรัฐ ที่เกี่ยวข้อง ก่อตั้ง
ยอมรับ icmp -- ที่ไหนก็ได้
ยอมรับทั้งหมด - ทุกที่ทุกที่
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:ssh
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:diamondport
ยอมรับ tcp -- ที่ไหนก็ได้ tcp dpt:33336
ยอมรับ sctp -- ที่ไหนก็ได้ sctp dpts:1024:65535
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpt:gtp-user
ยอมรับ udp -- ทุกที่ ทุกแห่ง udp dpts:6000:lm-x

 

ส่งต่อไปข้างหน้า (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

 

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง
# iptables -F

โปรดช่วยฉันแก้ไขปัญหานี้

Score:2
ธง my

เมื่อคุณเรียกใช้ iptables -F คุณกำลังลบทุกกฎในทุกเชน อย่างไรก็ตามแต่ละห่วงโซ่มี นโยบาย คุณไม่ได้ลบ ซึ่งในกรณีของคุณคือ DROP สำหรับสาย INPUT ดังนั้น คุณกำลังลบกฎทั้งหมดและใช้นโยบาย DROP สำหรับการเข้าชมใดๆ ที่ไม่ตรงกับกฎ ซึ่งหมายความว่าทุกอย่างจะถูกละทิ้ง

คุณสามารถยืนยันได้โดยเรียกใช้: iptables -L -n คุณควรเห็นสิ่งนี้:

เชนอินพุท (นโยบาย DROP)
เป้าหมาย prot เลือกปลายทางต้นทาง
[มันว่างเปล่า]

นี่เป็นพฤติกรรมปกติ คุณสามารถเปลี่ยนนโยบายเริ่มต้นได้ แต่จะนำไปสู่ลักษณะการทำงานที่แตกต่างอย่างสิ้นเชิงในแง่ของความปลอดภัย: ทราฟฟิกจะได้รับการยอมรับเสมอหากไม่มีกฎที่ตรงกัน ซึ่งอาจไม่ใช่สิ่งที่คุณต้องการ

สิ่งที่ดีที่สุดคือการหลีกเลี่ยงการล้างข้อมูลและบันทึกนโยบาย iptables ในขณะที่คุณแก้ไขเพื่อให้ใช้งานได้อย่างต่อเนื่อง iptables-บันทึก. ด้วยวิธีนี้ คุณสามารถบันทึกการกำหนดค่าก่อนหน้าและกู้คืนได้ (iptables-restore < rule.bak) หรือแก้ไขได้ตามต้องการ

Score:0
ธง fr

หลังจากรีบูตคอนโซลสามารถเข้าถึงเครื่องโฮสต์ได้ ขอบคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา