Em chào anh, em đang cấu hình iptables với mục đích là chặn tất cả các kết nối ngoại trừ các cổng đc cho phép: (FORWARD và OUTPUT em để mặc định)
Anh xem giúp em với, em cám ơn anh ^^
Code: Select all
Code như vầy, em cũng tham khảo nhiều nơi thấy không vấn đề gì, nhưng mà ko hiểu sao nó drop mọi cổng http luôn anh ạ, phpmyadmin cũng khỏi vào luôn (). T_T! Em gg thì họ bảo save/restart iptables, em làm rồi vẫn ko ổn anh ạ. Nếu bỏ cái rule `DROP ` đi là lại ok. Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:*port của phpmyadmin*
DROP all -- anywhere anywhere
Anh xem giúp em với, em cám ơn anh ^^