これが私が持っているものですiptables -i em1 -A INPUT -j ACCEPT -p tcp --dport 9001 -v
。このアドレス(127.0.0.1またはネットワーク192.168.1.143)のポート9001からの着信接続を受け入れようとした場合、私は間違っていますか?
ベストアンサー1
注文がうまくいったようです。引数の順序はやや正統的ではありませんが、うまくいきます。
問題は、iptables
ルールが入力された順序で適用されることです。一致するブロックルールを入力した後に許可ルールを入力すると、パケットはすでにブロックルールと一致するため、許可ルールは使用されません。
これを設定する際の一般的な方法iptables
は、すべてのルールを更新し、ポリシーを設定してから、許可するすべてのエントリを入力し、拡張検索ルールを使用して他のすべてのエントリを拒否することです。順序が間違っていて、以前に設定した規則のためにすべてを拒否しているようです。ここで許可を追加してみてください。