我写了这些iptables但是在启动服务后我无法使用浏览器。
iptables --flush
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables -A INPUT -p tcp -d 192.168.2.112 --dport 5900 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 5900 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.2.112 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 21 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 20 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:65535 -d 192.168.2.112 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.2.112 --sport 1024:65535 --dport 1024:65535 -j ACCEPT
端口5900是因为我在远程实验室工作
我找了最近2个小时才发现我的防火墙出了什么问题但找不到任何东西。
我在想,也许订单错了。我应该重写所有这些,但我需要遵循不同的顺序。
感谢您的时间。
答案 0 :(得分:1)
您需要允许来自端口udp / tcp 53(DNS)的流量。如果没有它们,您将无法将名称解析为IP。