ubuntu18.04
子网中已经检查了,入站出战都是 无状态 0.0.0.0/16 所有协议 所有端口所有流量
系统中iptables已经删除了所有的INPUT与OUTPUT,开启nginx后80端口还是不通,但是22端口能连上
辽宁网友:Ubuntu要安装一个叫iptables-persistent的东西,它自身还有一个依赖,叫netfilter-persistent,有些网上教程会叫你装这两个,其实装前者就够了,因为后者因是依赖,所以必定也会装上(iptables本身也是依赖包,但它已经存在系统中,所以操作当中装一个iptables-persistent就够了)
然后它会帮着你“固定”iptables中已经设置好的规则。
具体命令大体是这样的(以Ubuntu 18.04LTS为例)
- apt-get -y install iptables-persistent
- iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6
- iptables -nvL
复制代码
https://packages.ubuntu.com/bionic/iptables-persistent
另外,直接执行netfilter-persistent save我试了下,也行。
其实防火墙的事,没必要做的太绝,一条命令把原有的都清空,在INPUT部分增加想要的端口或IP地址,到网络部分甲骨文的网络安全模块里在ingress部分相应增加一个口子就行。
青海网友😛 ACCEPT?
黑龙江网友:是的,把INPUT与OUTPUT这样执行了
河南网友:vps运行一下sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F
广东网友:老哥这个命令解决了,谢谢
四川网友:全部删掉。0.0.0.0/0
内蒙古网友:这个试过了,系统有个iptables要给删了,用上面老哥的命令
海南网友: 这个很有用!
北京网友:
为什么是 0.0.0.0/16 ?? 全网应该使用 0.0.0.0/0 表示
另外,ubuntu 18 不使用 firewalld 吗? 使用iptables ??
抱歉。。没玩 [email protected]@ 可以使用
systemctl stop firewalld.service
systemctl disable firewalld.service
关闭和禁用防火墙。
广东网友:小白路过看不懂
新疆网友:小白路过看不懂
陕西网友:重启就失效,,这个如何保存
台湾网友:子网那边第一条删除即可~
甘肃网友:把这几条命令放在开机启动脚本
黑龙江网友:Ubuntu要安装一个叫iptables-persistent的东西,它自身还有一个依赖,叫netfilter-persistent,有些网上教程会叫你装这两个,其实装前者就够了,因为后者因是依赖,所以必定也会装上(iptables本身也是依赖包,但它已经存在系统中,所以操作当中装一个iptables-persistent就够了)
然后它会帮着你“固定”iptables中已经设置好的规则。
具体命令大体是这样的(以Ubuntu 18.04LTS为例)
- apt-get -y install iptables-persistent
- iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6
- iptables -nvL
复制代码
https://packages.ubuntu.com/bionic/iptables-persistent
另外,直接执行netfilter-persistent save我试了下,也行。
其实防火墙的事,没必要做的太绝,一条命令把原有的都清空,在INPUT部分增加想要的端口或IP地址,到网络部分甲骨文的网络安全模块里在ingress部分相应增加一个口子就行。
宁夏网友:谢谢,有时间试试