CentOS上用iptables设置防火墙遇到的奇怪问题

服务器环境：阿里云云服务器、Linux CentOS操作系统、Couchbase Server

开始的安全策略：默认拒绝所有、只允许所需

操作命令：

允许入站ssh连接

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

允许针对eth0网卡的入站8092端口访问

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8092 -j ACCEPT

拒绝所有其他入站连接

iptables -P INPUT DROP

保存规则至/etc/sysconfig/iptables

service iptables save

启动防火墙并让其开机运行

chkconfig --level 345 iptables on

这样操作后，安全策略生效，但发现客户端ssh虽然能连上服务器，但连接时的速度明显变慢，Couchbase Server也无法正常启动。

后来，改变防火墙安全策略，改为默认允许所有、只拒绝所需，问题解决。操作命令如下：

iptables -P INPUT ACCEPT
iptables -A INPUT -i eth1 -p tcp -m tcp --dport 8092 -j DROP
service iptables save
chkconfig --level 345 iptables on

更新：

感谢sumtec指出ssh连接速度慢的原因，是-m state --state NEW,ESTABLISHED引起的。

本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!