请教:还是防火墙设置不能改变__ACCEPT_INPUT_icmp-type_dport_iptables_

当前位置: 技术问答>linux和unix

请教:还是防火墙设置不能改变

来源: 互联网发布时间：2015-09-22

本文导语: redhat 9，防火墙级别不能更改，就是更改了以后还是原来的级别。看了以前的帖子，没有解决的方法。 | redhat9默认的防火墙设置有问题，通常会失效。首先你要做的是升级openssl这些rpm包，因...

redhat 9，防火墙级别不能更改，就是更改了以后还是原来的级别。看了以前的帖子，没有解决的方法。

redhat9默认的防火墙设置有问题，通常会失效。
首先你要做的是升级openssl这些rpm包，因为默认的ssh有安全问题
然后修改/etc/sysconfig/iptables这个文件，可以将所有的东西都删除了，换上下面的这个

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp ! --syn -j ACCEPT

-A INPUT -p icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp --icmp-type 11 -j ACCEPT

-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 110 -j ACCEPT
-A INPUT -p udp -s 202.106.127.1 --sport 53 -j ACCEPT
COMMIT

然后/etc/rc.d/init.d/iptables restart
就应该可以了

其他的现象是，在外网，我什么都不做，可以ping的通，但只要我ssh上去，马上time out,过一段时间恢复正常；在内网无此现象，一切正常！

此时如果你用另外一个外网IP ping 应该是通的

把iptables跟ipchains的功能关闭就可以了。

您可能感兴趣的文章:

请教：防火墙如何正确开启80端口? 谢谢！

请教：关于linux防火墙iptables的问题

SuSE系统防火墙问题请教! 急啊.......

新手虚心请教.在线等复....vsftp配置成功后,本机可以FTP上,但其他系统通过FTP工具不能上.防火墙不能关..

linux新手请教路由和防火墙问题

请教Linux防火墙的问题

请教各位，怎样在Linux下实现最初步的防火墙状态检测功能？

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载、整理或搜集自网络。欢迎任何形式的转载，转载请注明出处。