【求助】iptables重启后的问题

llb19901227

今天在VPS上测试一个iptables规则，很奇怪的问题，明明放行了22端口，防火墙启动后还是拦截了22端口，随后reboot了一下服务器，现在远程连接不上了，郁闷中.......,把shell脚本贴上来，希望大家帮忙看下哪里出了问题，谢谢额~~

1. #!/bin/bash
   
2. ipt=/sbin/iptables
   
3. $ipt -F OUTPUT$ipt -F FORWARD$ipt -F INPUT$ipt -X OUTPUT$ipt -X INTPUT$ipt -X FORWARD$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ipt -P FORWARD DROP$ipt -A INPUT -p tcp --dport 22 -j ACCEPT$ipt -A INPUT -p tcp --dport 20 -j ACCEPT$ipt -A INPUT -p tcp --dport 80 -j ACCEPT$ipt -A INPUT -p tcp --dport 21 -j ACCEPT$ipt -A INPUT -p udp --dport 22 -j ACCEPT$ipt -A INPUT -p udp --dport 20 -j ACCEPT$ipt -A INPUT -p udp --dport 80 -j ACCEPT$ipt -A INPUT -p udp --dport 21 -j ACCEPT$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$ipt -A INPUT -m state --state INVALID -j DROP/sbin/service iptables save/sbin/service iptables restartexit 0系统为centos 5.5

复制代码

等iptables重启完成后，执行iptables -L看到也达到了预期的效果，input为drop，22  21  80 端口都在允许列表，cat /etc/sysconfig/iptables也看到了相应的规则，好几次了都是把自己挡在外边了，不知道是顺序还是哪里出了问题，希望大家可以指教，谢谢！！！

gnailuy

看不出来，规则应该是没错的啊…

PS：21 22 80这几个端口的udp应该都不用开放吧？FTP SSH HTTP都用到是TCP端口。
我在我站上也写了个脚本，重启过一次，好使，CentOS系统：http://gnailuy.com/2011/07/04/centos-vps上搭建pptp-vpn/    在文章的最后

gnailuy

呃，上面的网址没有识别到中文……另外，我咋还是不能编辑自己的帖子涅，要很高的级别吗？