Centos/RH6：iptables 规则允许所有端口到特定 IP答案

【问题标题】：Centos/RH6: iptables rule to allow all ports to specific IPCentos/RH6：iptables 规则允许所有端口到特定 IP
【发布时间】：2018-02-07 02:51:27
【问题描述】：

如何打开所有端口到特定源（入站）IP 地址？

我正在尝试允许通过监控服务进行运行状况检查。当 IPtables 关闭时，监控服务器能够运行它的检查，但是当 IPtables 启动时它会失败。

我尝试为监控服务器应该使用的每个服务/端口（ICMP、SNMP 等）创建特定规则，但是在这些设置到位后，监控服务仍然无法与服务器通信。这告诉我监控服务可能试图在记录的服务/端口之外运行某些东西，所以我想让它访问目标主机上的任何端口/服务。

这是我目前所拥有的，但它失败了（基于这篇帖子http://www.webhostingtalk.com/showthread.php?t=338297）：

iptables -A INPUT -s 192.168.1.1/32 -p udp -j 接受
iptables -A OUTPUT -d 192.168.1.1/32 -p udp -j ACCEPT

iptables -A INPUT -s 192.168.1.1/32 -p tcp -j ACCEPT
iptables -A OUTPUT -d 192.168.1.1/32 -p tcp -j ACCEPT

【问题讨论】：

【解决方案1】：

我发现以下解决方案无论出于何种原因都有效。也许我在其他地方有一个我看不到的错字……或者试图明确指定协议会破坏某些东西。

-A 输入 -s 192.168.1.1/32 -j 接受

【讨论】：

可能是监控服务器首先执行 ping 操作，当它失败时（因为第一篇文章中没有打开 icmp）它不会尝试其他任何操作。最后一条命令允许来自 192.168.1.1 的任何 ipv4 流量，无论是 tcp、udp、icmp 还是其他任何东西，只要它具有该 ip。
是的，我曾尝试为 ICMP 回显打开 JUST 端口 7，但也许它试图使用不同的端口。尝试创建两个规则来覆盖 UDP 和 TCP 对于受信任的监控设备来说似乎很愚蠢，因此我只是打开了该特定 IP 的所有端口。沃拉。希望其他人可以受益。我在任何地方都找不到向特定 IP/子网开放所有端口的示例。
我猜 iptables 需要一组端口附加到具有协议（tcp 或 udp）的规则，可能你需要像 Cisco 中的“任何”（无论 iptables 接受任何语法）是明确的提供以允许交通。而且您的规则实际上是“允许 ip”类型的规则，也就是 L3 或协议不可知论。为了打开 icmp-echo 你应该使用 -p icmp --icmp-type echo 就像这里 serverfault.com/questions/495054/…