1
如何打开所有端口到特定源(入站)IP地址?Centos/RH6:iptables规则允许所有端口指定IP
我在尝试从监视服务中进行健康检查。当IPtables关闭时,监控服务器可以运行它的检查,但是当IPtables启动时它会失败。
我已经尝试为监视服务器应该使用的每个服务/端口(ICMP,SNMP等)创建特定规则,但是这些监视服务仍然无法与服务器通信。这告诉我监视服务可能试图在文档服务/端口之外运行某些东西,所以我想让它在目标主机上打任何端口/服务。
这是我迄今为止,但它的失败(基于这个帖子http://www.webhostingtalk.com/showthread.php?t=338297):
的iptables -A INPUT -s 192.168.1.1/32 -p UDP -j ACCEPT
的iptables -A OUTPUT -d 192.168.1.1/32 -p UDP -j ACCEPT
的iptables -A INPUT -s 192.168.1.1/32 -p tcp的-j ACCEPT
的iptables -A OUTPUT -d 192.168.1.1/32 -p tcp的-j ACCEPT
可能是因为监控服务器首先进行ping和失败时(因为ICMP是不是在第一篇文章开)不试试别的。 这最后一个命令允许来自192.168.1.1的任何ipv4流量,只要tcp,udp,icmp或其他任何东西,只要它具有该ip。 – lpaseen
是的,我试图打开JUST端口7的ICMP回声,但也许它试图使用不同的端口。试图创建两个规则来覆盖UDP和TCP对于可信监控设备来说似乎很愚蠢,因此我只是打开所有端口到特定的IP。 Vuola。 希望其他人可以受益。我无法找到将所有端口打开到特定IP /子网的示例。 – xiphos71
我猜iptables希望一组端口连接到一个规则与协议(tcp或udp),可能你会需要“任何”像思科(无论语法iptables接受任何)明确提供,以允许流量。而你的规则实际上是一种“许可ip”类型的规则,又名L3或协议不可知论。为了打开icmp-echo,你应该使用'-p icmp --icmp-type echo'像这里https://serverfault.com/questions/495054/restricting-icmp-using-iptables – Vesper