有一个带有网站的小型服务器:
apache 8080
nginx 80
mysql 3306
ssh 22
有必要关闭一切,只留下22和80。
我这样做如下:
iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,22 -j ACCEPT
iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
结果,一切正常,但出现了疯狂的刹车。该站点会等待很长时间,然后加载(并非总是如此),如果没有这些规则,它可以很好地工作。这就是问题。