VPS上的IP表

Posted 2021-03-26

我正在尝试使用以下方法在GoDaddy虚拟主机上设置iptables：

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -L -v

## open port ssh tcp port 22 ##
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## open tcp port 25 (smtp) for all ##
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

## open dns server ports for all ##
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

## open http/https (Apache) server port to all ##
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

## open tcp port 110 (pop3) for all ##
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

## open tcp port 143 (imap) for all ##
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

每次启动iptables服务时，此服务器上的所有网站都无法运行，我无法访问Plesk。

如果我服务iptables停止，它都会再次运行。这里有一个简单的语法错误吗？

答案

你在运行/etc/init.d/iptables save来保存你的规则吗？如果您使用的是CentOS 6，则需要在yum install policycoreutils之前运行/etc/init.d/iptables save，否则您将收到错误消息。保存规则后，需要重新启动iptables。

此外，您需要为端口8443添加规则才能访问Plesk。