========初学者问iptables的有关问题=====

========菜鸟问iptables的问题=====
本帖最后由 Just_Ask 于 2013-08-22 20:47:30 编辑 本人不想让11211这个端口给外网访问，只在本地可以使用。
所以在网上找了这个脚本，输入之后发现还是没有生效，端口仍旧可以访问。
请问哪里出问题了？

iptables -A INPUT -p tcp -s 127.0.0.1 --dport 11211 -j ACCEPT

[解决办法]
iptables的规则链是从第一条开始依次判定的，最后才执行默认设置（一般是DROP），那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了，你可以在INPUT链中显式地增加一个DROP语句应该就行了，注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP
[解决办法]

引用:

Quote: 引用:

iptables的规则链是从第一条开始依次判定的，最后才执行默认设置（一般是DROP），那么有可能就是访问这个端口的包经过INPUT规则时被ACCEPT了，你可以在INPUT链中显式地增加一个DROP语句应该就行了，注意应该插在ACCEPT这个包的规则的前面。
iptables -A INPUT -i eth0 -p all --dport 11211 -j DROP

我是用下面命令drop的，还有，我是直接在命令行敲的。还是说这样不好，要在某个文件配置？

iptables -A INPUT -p tcp --dport 11211 -j DROP

直接在命令行敲就行，要想保存什么的，用iptables-save这些命令就好，不用把这个命令写到文件。
你百度查下iptables启动，保存什么的操作，网上很多。
还有，你限制外网访问，但本地能访问，最好加上网卡限制-i eth0。
保存前先测试下是不是可行，还不可行，就要查看规则链了

查看更多 下一篇