ポートでudpトラフィックを受け入れるiptablesルール

0

4つの外部IPを含むVPSボックスがあり、各IPのudpポートを部分的に開く必要がありますが、IPテーブルで正しく取得できないようです。これまでの私のルールは次のとおりです。

iptables -I INPUT -d 98.158.xxx.86 -p udp --dport 34121 -j ACCEPT

私が使用しているプログラムは、udpを介してそのIPに接続する必要がありますが、サーバーは許可しません。何か案は?

iptables 
ロミオ・M
ソース
まず、UDPであると確信していますか?第二に、OUTPUTチェーンにルールは必要ないのですか?
オリプロ
私はそれがudpだと確信しています。第二に、私はわからない:)
ロミオM.
アプリケーションはこのIPまたは0.0.0.0のようなものでリッスンしますか?
-Mr.Hien
1
iptables -I INPUTエントリー番号が必要です。
-poige

回答:

1

目的の機能が機能することを確認するために、ファイアウォールを完全にオフにしましたか?それがうまく機能していれば、少なくともあなたはあなたのルールを知っています。そうでなければ、問題を引き起こしている他の何かが起こっています。

エンターゼロ
ソース
ええ、私はそれを試しましたが、うまくいきません。メインサーバーのIPではないIPと関係があると思います。
ロミオM.
サーバー上でSE Linuxなどを実行していますか?過去にSE Linuxを使用していたときに、このような問題に遭遇しました。
enterzero
0

宛先IPを制限する必要がない場合は、-dを安全に削除できます。ただし、プロトコルを「-m」と一致させる必要があります。したがって、これを行う必要があります。

iptables -I INPUT 1 -m udp -p tcp --deport 32121 -j ACCEPT (for Red Hat / Centos 5)

または

iptables -I INPUT 5 -m udp -p tcp --deport 32121 -j ACCEPT (for Red Hat / Centos 6)

いずれにしても、まだ接続できない場合は、インターフェイスでsnoopまたはtcpdumpを実行して、双方向トラフィックがあることを確認してください。

リリンド
ソース
「-m udp」は「-p udp」と同等です。彼は質問でそれを正しかった。
便利屋
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.