iptables 添加白名单时出现问题

2018-04-28 22:44:31 +08:00
 kmdd33

目的: https://www.cloudflare.com/ips-v4 把 cloudflare 的这些 ip 段添加到白名单中,从而去除 error 521

我执行的步骤:

iptables -I INPUT -p tcp -m multiport --dports http,https -s "103.22.200.0/22" -j ACCEPT

iptables -I INPUT -p tcp -m multiport --dports http,https -s "103.31.4.0/22" -j ACCEPT

iptables -I INPUT -p tcp -m multiport --dports http,https -s "104.16.0.0/12" -j ACCEPT

iptables -I INPUT -p tcp -m multiport --dports http,https -s "108.162.192.0/18" -j ACCEPT

然后:

service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] 这个时候应该这些规则新添加到 /etc/sysconfig/iptables 里面了吧?但是我登录服务器打开这个文件,发现里面没有刚刚新添加的白名单规则啊

问题 2:当我执行 service iptables restart

Redirecting to /bin/systemctl restart iptables.service 光标开始停止在下面了

iptables 目前是激活的状态,请问同学们,我是不是哪里操作错了,如何修正,谢谢。

1864 次点击
所在节点    程序员
7 条回复
JHerschel
2018-04-28 23:19:01 +08:00
试试看 iptables-save 呢, 它会把规则输出到 stdout. 然后你再瞧瞧输出.
kmdd33
2018-04-28 23:39:16 +08:00
输入 service iptables save 后显示

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]


但是为什么输入 service iptables restart 后光标停止在下面了?一直在闪的状态
JHerschel
2018-04-29 00:08:29 +08:00
嗯,,,,,那你试试 bash -x /etc/init.d/iptables restart, 结合 shell 文件看它卡在哪个位置了.
kmdd33
2018-04-29 00:17:34 +08:00
@JHerschel No such file or directory
JHerschel
2018-04-29 00:29:09 +08:00
@kmdd33
脚本位置可能不一样, 替换成你自己机器的那个位置噻.
snoopygao
2018-04-29 14:35:37 +08:00
iptables-save > /etc/iptables.ruls

vi /etc/network/interfaces


pre-up iptables-restore < /etc/iptables.ruls
kmdd33
2018-04-30 22:16:27 +08:00
@snoopygao 看我这笨脑子,没看明白你要表达的意思

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/450801

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX