Centos
iptables 拒絕連接到 CentOS 5.5 上的 squid 埠
我在新的 CentOS 5.5 上安裝了 squid,並為 iptables 添加了這條規則:
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT
使用這個 HOWOT:http ://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
但是客戶端無法通過代理訪問網際網路。
我嘗試使用 telnet 連接到埠 8080,但不成功。所以我嘗試在代理伺服器上禁用 iptables,一切正常。
所以 iptables 拒絕連接到 squid 埠。
我該如何解決這個問題?規則有問題嗎?
編輯
輸出
iptables -L -n -v
:Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 21 2802 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 23 packets, 2805 bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 8 560 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255 0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0 12 2093 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 1 149 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp dpt:8080
您的規則已添加到現有 RH-Firewall-1-INPUT 鏈的末尾,因此位於一攬子拒絕規則之後。
再次編輯文件並將您的
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT
規則高於
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited