Centos

iptables 拒絕連接到 CentOS 5.5 上的 squid 埠

  • May 9, 2011

我在新的 CentOS 5.5 上安裝了 squid,並為 iptables 添加了這條規則:

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT

使用這個 HOWOT:http ://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html

但是客戶端無法通過代理訪問網際網路。

我嘗試使用 telnet 連接到埠 8080,但不成功。所以我嘗試在代理伺服器上禁用 iptables,一切正常。

所以 iptables 拒絕連接到 squid 埠。

我該如何解決這個問題?規則有問題嗎?

編輯

輸出iptables -L -n -v

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
  21  2802 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
   0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 23 packets, 2805 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination         
   8   560 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
   0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255 
   0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0           
   0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0           
  12  2093 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353 
   0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631 
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:631 
   1   149 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
   0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
   0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED tcp dpt:8080 

您的規則已添加到現有 RH-Firewall-1-INPUT 鏈的末尾,因此位於一攬子拒絕規則之後。

再次編輯文件並將您的

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT

規則高於

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

引用自:https://serverfault.com/questions/267739