如何打开特定来源(入站)IP地址的所有端口?
我正在尝试从监控服务中进行健康检查。当IPtables关闭时,监控服务器可以运行它的检查,但是当IPtables启动时它会失败。
我已经尝试为监控服务器应该使用的每个服务/端口(ICMP,SNMP等)创建特定规则,但是在这些规则的情况下,监控服务仍然无法与服务器通信。这告诉我监控服务可能正在尝试在记录的服务/端口之外运行某些东西,因此我想允许它访问目标主机上的任何端口/服务。
这是我目前所做的,但它失败了(基于这篇文章http://www.webhostingtalk.com/showthread.php?t=338297):
iptables -A INPUT -s 192.168.1.1/32 -p udp -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1/32 -p udp -j ACCEPT
iptables -A INPUT -s 192.168.1.1/32 -p tcp -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1/32 -p tcp -j ACCEPT
答案 0 :(得分:0)
我发现以下解决方案无论出于何种原因都有效。也许我在其他地方有一个我无法看到的错字......或者试图明确地指定协议正在破坏某些东西。
-A INPUT -s 192.168.1.1/32 -j ACCEPT