-1

以下を使用して、GoDaddy 仮想ホストで iptables をセットアップしようとしています。

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -L -v

## open port ssh tcp port 22 ##
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## open tcp port 25 (smtp) for all ##
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

## open dns server ports for all ##
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

## open http/https (Apache) server port to all ##
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

## open tcp port 110 (pop3) for all ##
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

## open tcp port 143 (imap) for all ##
iptables -A INPUT -p tcp --dport 143 -j ACCEPT

iptables サービスを開始するたびに、このサーバーのどの Web サイトも機能せず、Plesk にアクセスできません。

iptables サービスを停止すると、すべてが再び機能します。ここに単純な構文エラーがありますか?

4

1 に答える 1

0

/etc/init.d/iptables saveルールを保存するために実行していますか?yum install policycoreutilsCentOS 6を使用している場合は、前に実行する必要があります。そうし/etc/init.d/iptables saveないと、エラーが発生します。ルールを保存したら、iptablesを再起動する必要があります。

また、Pleskにアクセスできるようにするには、ポート8443のルールを追加する必要があります。

于 2012-08-10T00:30:52.007 に答える