在centos上搭建一個ftp,一切都配置好之後,我去訪問時仍然會出現425 Failed to establish connection.這個錯誤,經過一番查找,原來是這個 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWA ...
在centos上搭建一個ftp,一切都配置好之後,我去訪問時仍然會出現425 Failed to establish connection.這個錯誤,經過一番查找,原來是這個
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 這兩句話搗的鬼,網上說這兩句話意思是
# 這兩條的意思是在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。並且發送一條host prohibited的消息給被拒絕的主機。這是iptable的預設策略。
這是我看到的一個解釋,,需要註意iptables的鏈順序
-A INPUT -j REJECT --reject-with icmp-host-prohibited這種拒絕全部的需要放到最後,就是
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT必須在上面那個鏈的下麵,不能追加在最尾巴
不然是拒絕全部埠先生效,你定義的23埠開放實際上是被屏蔽了
也可以將這兩句話註釋,
這樣我的ftp就可以使用了。
