在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
2015-04-24 15:16
621 查看
11、配置iptable问题
【问题描述】在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
查看iptable过滤状态,80端口在可访问状态
[root@bogon log]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3690
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:3000:3010
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
【定位过程】
无用功一大堆。。。。
怀疑iptables项目冲突(网上说按先后顺序进行匹配,而列表中有REJECT项)
修改/etc/sysconfig/iptables配置,尝试把其他项目屏蔽。重启iptables后可以访问
最终调整iptables项目次序解决问题
[root@bogon log]# vi /etc/sysconfig/iptables
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT
# reject icmp-host-prohibited must below all, to avoid conflcit
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
【问题描述】在搭建好的http服务器上重启iptables后,无法访问网页了。关闭iptables后可以访问
查看iptable过滤状态,80端口在可访问状态
[root@bogon log]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3690
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:3000:3010
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
【定位过程】
无用功一大堆。。。。
怀疑iptables项目冲突(网上说按先后顺序进行匹配,而列表中有REJECT项)
修改/etc/sysconfig/iptables配置,尝试把其他项目屏蔽。重启iptables后可以访问
最终调整iptables项目次序解决问题
[root@bogon log]# vi /etc/sysconfig/iptables
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000:3010 -j ACCEPT
# reject icmp-host-prohibited must below all, to avoid conflcit
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
相关文章推荐
- 在一个服务器上搭建好php环境,在服务器上可以访问,其他机器可以访问服务器但网页无法访问
- 网页可以访问facebook,但无法ping通
- windows server 2003 可以通过IP访问网络,而无法打开网页
- 【水晶玻璃鞋 11】解决Filezilla server 搭建的FTP服务器本机可以访问,而其他主机无法访问的办法(不关防火墙)
- Ubuntu可以ping通,但是无法访问网页,报错: The proxy server is refusing connections
- Linux本地可以访问,其他的无法访问,关闭防火墙
- Windows 7上可以上QQ,无法访问网页的DNS解析的解决
- window7 搭建SVN 本地可以访问 其他机器无法访问
- elasticSearch本地可以访问网页无法访问的解决方法
- win10系统360浏览器和chrome浏览器无法访问网页但自带的edge浏览器却可以访问
- 关于 windows server 2003 网站无法访问,重启iis也不行。重启系统可以解决的问题。
- php通过Apache搭建的服务器电脑端通过127.0.0.1可以访问,手机无法访问的问题
- 为什么我的网站提示无法访问,重启IIS服务也无效,必须重启电脑才可以恢复
- Wamp搭建的服务器网页在局域网内无法访问
- 用ngrok搭建外网可以访问的本地服务器(实现外网访问本机ip,也可以用来移动端测试网页)
- centos服务器关闭iptables防火墙后仍然无法通过公网ip访问http端口的问题
- Windows 7上可以上QQ,无法访问网页的DNS解析的解决
- 为什么我的网站提示无法访问,重启IIS服务也无效,必须重启电脑才可以恢复
- 为什么我的网站提示无法访问,重启IIS服务也无效,必须重启电脑才可以恢复
- 问题表现:MyEclipse中启动tomcat,浏览器中无法找到网页,即404;单独启动tomcat可以正常访问;