*filter
:INPUT ACCEPT [3:130]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [72:12040]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 88 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 218.17.162.114/32 -j DROP #这是我本地的ip,我封了,还是可以访问网页。。。。
COMMIT
-A INPUT -s 218.17.162.114/32 -j DROP 我封了,还是可以访问网页,封ip没生效,关了80端口,也能访问网页,怎么回事呢?
天蓬老师2017-04-17 15:25:49
まず、Linux 管理に関する本を見つけて、注意深く勉強することをお勧めします。今後、この種の問題については、まず本を読んでから勉強してください。
PHP中文网2017-04-17 15:25:49
Alibaba Cloud では、次の理由から、システム ファイアウォールの代わりにセキュリティ グループ ルールを使用することをお勧めします。
1. サービスが 1 つ減り、パフォーマンスが向上し、ディスク容量が増加します
2. Web ページの操作が簡単になります。強力な機能を使用します
3. ルールの変更は iptables を操作するよりも高速です
4. 有効になるまでの速度は基本的に iptables を再起動するのと同じです
5. クラウドの保護機能は、安価なクラウド サーバーよりも強力です。直接攻撃されることはありません 内部サーバーに影響します
