VPS上的IP表

时间:2012-08-09 13:07:29

标签: centos ip firewall iptables vps

我正在尝试使用以下内容在GoDaddy虚拟主机上设置iptables:

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -L -v

## open port ssh tcp port 22 ##
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## open tcp port 25 (smtp) for all ##
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

## open dns server ports for all ##
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

## open http/https (Apache) server port to all ##
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

## open tcp port 110 (pop3) for all ##
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

## open tcp port 143 (imap) for all ##
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

每次启动iptables服务时,此服务器上的所有网站都无法运行,我无法访问Plesk。

如果我服务iptables停止,它都会再次运行。这里有一个简单的语法错误吗?

1 个答案:

答案 0 :(得分:0)

您是否正在运行/etc/init.d/iptables save以保存规则?如果您使用的是CentOS 6,则需要在yum install policycoreutils之前运行/etc/init.d/iptables save,否则您将收到错误消息。保存规则后,需要重新启动iptables。

此外,您需要为端口8443添加规则才能访问Plesk。

相关问题
最新问题