Centos/RH6: iptables规则允许所有端口到特定IP

Question

如何打开指向特定源(入站) IP地址的所有端口？

我正试图允许一个监测服务机构进行健康检查。当IPtables关闭时，监视服务器能够运行它的检查，但是当IPtables启动时，它会失败。

我尝试为监视服务器应该使用的每个服务/端口(ICMP、SNMP等)创建特定规则，但是在这些规则到位之后，监视服务仍然无法与服务器通信。这告诉我，监视服务可能试图在文档化的服务/端口之外运行一些东西，因此我希望允许它访问目标主机上的任何端口/服务。

到目前为止，这就是我所拥有的，但是失败了(基于这个帖子http://www.webhostingtalk.com/showthread.php?t=338297)：

-A输入-s 192.168.1.1/32 -p udp -j ACCEPT

-A输出-d 192.168.1.1/32 -p udp -j ACCEPT

-A输入-s 192.168.1.1/32 -p tcp -j接受

-A输出-d 192.168.1.1/32 -p tcp -j接受

Answer 1

我发现无论出于什么原因，以下解决方案都是有效的。也许我在其他地方有一个错误，我不能see...or，试图显式地指定协议是在破坏一些东西。

-A输入-s 192.168.1.1/32 -j接受