방금 OMSA를 설치했으며 웹 도구에 액세스하려면 포트 1311을 열어야 합니다.
이것은 iptables이전입니다:
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 335 38904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32795 7454K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
그래서 나는 다음과 같이 덧붙였습니다.
[root@mybox ~]# iptables -A INPUT -p tcp --dport 1311 -j ACCEPT
[root@mybox ~]# iptables -A OUTPUT -p tcp --dport 1311 -m state --state NEW,ESTABLISHED -j ACCEPT
최종 구성은 다음과 같습니다.
[root@mybox ~]# iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 433 45904 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 4 240 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 32941 7486K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
6 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1311
위에서 볼 수 있듯이 포트 1311은 여전히 차단되어 있습니다.
규칙을 추가하고 모든 규칙 거부(입력 아래 5번째 줄) 앞에 어떻게 넣나요 reject-with icmp-host-prohibited?
답변1
iptables -I INPUT 5 -p tcp --dport 1311 -j ACCEPT
즉, 이 규칙을 5행 앞에 삽입하십시오. 이것이 바로 여러분이 원하는 것입니다.