Linux IPTables在同一语句中删除所有输入并接受ip_Linux_Centos_Iptables

Linux IPTables在同一语句中删除所有输入并接受ip

linux centos

Linux IPTables在同一语句中删除所有输入并接受ip,linux,centos,iptables,Linux,Centos,Iptables,我有一个数据库，我只能通过xmlrpx脚本传递firewall.conf脚本来设置IPTables配置。然而，当我发送下面的语句时，它似乎在：INPUT drop之后断开了我的连接，因此它不会运行-A INPUT-s[IP]-j ACCEPT。如何确保打开IP并关闭所有其他连接 *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A INPUT -s [IP] -j ACCEPT COMMIT iptables规则是按顺序计算的，因此对于INP

我有一个数据库，我只能通过xmlrpx脚本传递firewall.conf脚本来设置IPTables配置。然而，当我发送下面的语句时，它似乎在

：INPUT drop

之后断开了我的连接，因此它不会运行

-A INPUT-s[IP]-j ACCEPT

。如何确保打开IP并关闭所有其他连接

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT

-A INPUT -s [IP] -j ACCEPT
COMMIT

iptables规则是按顺序计算的，因此对于

INPUT

，您可以始终使用

ACCEPT

默认策略，并使用

INPUT

的最后一条规则删除或拒绝其他数据包，类似于：

*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT

-A INPUT -s [IP] -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT

在任何情况下，只要使用

拒绝

规则，您就可以知道发生了什么（可能是介于两者之间的NAT？），而不是只是静默删除（这在任何情况下都是安全性方面的建议）。

如果我只执行

：输入接受：转发删除：输出接受-a输入-s[IP]操作，连接似乎仍会断开-j ACCEPT

它可以正常工作，并以接受每个入站连接的方式应用iptables，与不运行iptables相同。您可以在

拒绝

规则之前尝试一个

-输入-j LOG--LOG前缀“IPTables Dropped:”--LOG level 4

规则，看看它为什么不被接受，然后查看日志。问题是这个服务器是一个封闭的盒子，除了通过这个conf文件设置IPTables之外，我什么都做不了。所以我没有访问日志的权限