适当的iptables规则允许来宾网络连接
适当的iptables规则允许来宾网络连接
提问于 2015-08-05 06:34:21
我在Ubuntu14.04上运行了一个KVM,NAT配置后面有几个客人(主要是CentOS7)。
如果主机服务器中激活了以下防火墙规则,则客人似乎无法连接到internet连接:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --source 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -j DROP
iptables -A OUTPUT -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i virbr0 -j ACCEPT iptables -A INPUT -i virbr1 -j ACCEPT最后四行是我努力尝试的一部分。没运气!!
如果防火墙被禁用,一切正常。您能告诉我脚本中应该包含哪些规则/配置吗?
回答 1
Server Fault用户
发布于 2015-08-05 17:36:06
经过几次自己的尝试,我找到了解决这个问题的解决方案,只需在脚本中添加以下规则:
-A输入-i virbr1 -j接受
注意: virbr1是VM使用的本地KVM网络。
因此,该脚本现在如下所示:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --source 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i virbr1 -j ACCEPT
iptables -A INPUT -p all -j DROP把删除规则作为最后一行是非常重要的。到目前为止,这是我的理解,但是这里的人可能会想给我们提供更多的细节。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/710937
复制相关文章
相似问题
腾讯云开发者
