Centos/RH6: iptables 规则允许所有端口到特定 IP
Centos/RH6: iptables rule to allow all ports to specific IP
如何打开特定源(入站)IP 地址的所有端口?
我正在尝试允许从监控服务进行健康检查。当 IPtables 关闭时,监控服务器能够 运行 它的检查,但是当 IPtables 启动时它会失败。
我已经尝试为每个 service/port 监控服务器可能使用的规则(ICMP、SNMP 等)创建特定规则,但是在这些规则到位的情况下,监控服务仍然无法与服务器通信。这告诉我监控服务可能正在尝试 运行 记录 services/ports 之外的东西,所以我想让它命中目标主机上的任何 port/service。
这是我目前所拥有的,但是失败了(基于此 post http://www.webhostingtalk.com/showthread.php?t=338297):
iptables -A 输入 -s 192.168.1.1/32 -p udp -j 接受
iptables -A 输出 -d 192.168.1.1/32 -p udp -j 接受
iptables -A 输入 -s 192.168.1.1/32 -p tcp -j 接受
iptables -A 输出 -d 192.168.1.1/32 -p tcp -j 接受
无论出于何种原因,我发现以下解决方案都有效。也许我在别处有一个我看不到的错字……或者试图明确指定协议会破坏某些东西。
-A 输入 -s 192.168.1.1/32 -j 接受
如何打开特定源(入站)IP 地址的所有端口?
我正在尝试允许从监控服务进行健康检查。当 IPtables 关闭时,监控服务器能够 运行 它的检查,但是当 IPtables 启动时它会失败。
我已经尝试为每个 service/port 监控服务器可能使用的规则(ICMP、SNMP 等)创建特定规则,但是在这些规则到位的情况下,监控服务仍然无法与服务器通信。这告诉我监控服务可能正在尝试 运行 记录 services/ports 之外的东西,所以我想让它命中目标主机上的任何 port/service。
这是我目前所拥有的,但是失败了(基于此 post http://www.webhostingtalk.com/showthread.php?t=338297):
iptables -A 输入 -s 192.168.1.1/32 -p udp -j 接受
iptables -A 输出 -d 192.168.1.1/32 -p udp -j 接受
iptables -A 输入 -s 192.168.1.1/32 -p tcp -j 接受
iptables -A 输出 -d 192.168.1.1/32 -p tcp -j 接受
无论出于何种原因,我发现以下解决方案都有效。也许我在别处有一个我看不到的错字……或者试图明确指定协议会破坏某些东西。
-A 输入 -s 192.168.1.1/32 -j 接受