Page 1 of 1

Help! Xung đột trong iptables

PostPosted:07 Nov 2018 19:35
by imbaboy95
Em chào anh, em đang cấu hình iptables với mục đích là chặn tất cả các kết nối ngoại trừ các cổng đc cho phép: (FORWARD và OUTPUT em để mặc định)
Code: Select all
Chain INPUT (policy ACCEPT)
target           prot    opt        source                    destination
ACCEPT     all         --            anywhere             anywhere
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:https
ACCEPT     all        --             anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:ssh
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:http
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:*port của phpmyadmin*
DROP         all        --             anywhere             anywhere
Code như vầy, em cũng tham khảo nhiều nơi thấy không vấn đề gì, nhưng mà ko hiểu sao nó drop mọi cổng http luôn anh ạ, phpmyadmin cũng khỏi vào luôn (). T_T! Em gg thì họ bảo save/restart iptables, em làm rồi vẫn ko ổn anh ạ. Nếu bỏ cái rule `DROP ` đi là lại ok.
Anh xem giúp em với, em cám ơn anh ^^