服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables -Flocking我,直到重新启动,为什么?
Intereting Posts
HP P4000 LeftHand设置:configurationVIP(虚拟IP) 在我的networking中的选定工作站上启用外部SSH通信 TCP端口号重用,TCP重传 等待设备启动Debian Postfix连接caching/地址validation探针 通过PowerShell自动执行WSUS 我的服务器和互联网之间的硬件 无法从uwsgi加载configuration 增加ip_conntrack_max安全吗? 快递imap禁用IDLE仍在工作 OpenSSL缺less密码 如何组织Apache网站的configuration文件 iptables:静态临时端口映射 从本地存储的WIM部署操作系统 Veeam“复印作业”可以处理交替的目的地吗?

iptables -Flocking我,直到重新启动,为什么?

我试图应用一些iptables规则和iptables -F应该删除当前规则(从我的理解),但它似乎冻结了我的SSH连接,不让我重新build立,直到我的电源切换。

我经历了这些步骤:

1.应用iptables规则: 

 # Delete all existing rules iptables -F # Set default chain policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP # MultiPorts (Allow incoming SSH, HTTP and phpMyAdmin) iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,2222 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,2222 -m state --state ESTABLISHED -j ACCEPT # Allow loopback access iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow outbound DNS iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT # derp iptables -A OUTPUT -o eth0 -p tcp -m multiport --dport 80,443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m multiport --sport 80,443 -m state --state ESTABLISHED -j ACCEPT # Outgoing Sendmail iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT # DNS server iptables -A INPUT -p udp -s 0/0 --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p udp -s 0/0 --sport 53 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -d 0/0 --dport 53 -m state --state ESTABLISHED -j ACCEPT # Allow DNS zone transfer iptables -A INPUT -p tcp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT # Prevent DoS attack iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT # Log dropped packets iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7 iptables -A LOGGING -j DROP

2.尝试用iptables -F重置

3.被locking

我究竟做错了什么?

您的政策是在DROP和-F只清除链条,不会改变政策。 iptables -F && iptables -X应该做的伎俩。

正如他所说的… iptables的-F滴它。 你从来没有添加任何新的规则。只是启用SSH将是:

iptables -A INPUT -p tcp –dport 22 -j ACCEPT服务iptables保存

这将至less允许SSH访问。 我build议你阅读下面的文章,简单的iptablespipe理…这是Debian不知道你使用的是什么,但它是一样的。

就像这篇文章一样,我也通过文件/etc/iptables.up.rules来pipe理我的文件,我可以对文件进行更改,然后从那里将它们导入到iptables中。

http://articles.slicehost.com/2007/9/5/debian-etch-setup-page-1