启用 iptables 后,具有以下非常基本的配置:
iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
,服务器在启动时挂起并显示以下消息:
Loading iSCSI transport class v2.0-870.
iscsi: registered transport (tcp)
iscsi: registered transport (iser)
每当我改回iptables -P INPUT ACCEPT服务器时,服务器都会正常启动。
任何建议为什么,以及如何解决它?
如果您丢弃 INPUT 中的所有内容,而不是从 loopbak 到 loopback 或 DNS iSCSI 无法建立连接(它使用 IP 连接到通常不在 loopback 上的 iSCSI 设备)。