我试图configuration一个VPS Ubuntu服务器连接到codebase GIT服务器,就像heroku codebase身份validation基于SSH RSA密钥。
我已经把密钥上传到版本库,当我用testing命令testing代码库密钥时:
ssh [email protected] 它不响应和连接超时。 我试图通过以下方式观看请求:
“ssh [email protected] -v”但它停在:debug1:连接到codebasehq.com [188.65.183.234]端口22。
所以我编辑了我的iptables规则:
#cleaning rules iptables -F iptables -t nat -F #Standard behaviour iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT #iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT #DNS #iptables -A OUTPUT -p udp --dport 53 --sport 1024:65535 -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT #GIT #iptables -A OUTPUT -p tcp --dport 9418 -j ACCEPT iptables -A INPUT -p tcp --sport 9418 -j ACCEPT #SSL iptables -I INPUT -p tcp --dport 443 -j ACCEPT
对于TCP你必须考虑的状态,这应该有助于… 🙂
#cleaning rules iptables -F iptables -t nat -F #Standard behaviour iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # accept established connections iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # loopback interface iptables -A INPUT -p ALL -i lo -j ACCEPT #SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT #iptables -A OUTPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT #DNS #iptables -A OUTPUT -p udp --dport 53 --sport 1024:65535 -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT #GIT #iptables -A OUTPUT -p tcp --dport 9418 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --sport 9418 -m state --state NEW -j ACCEPT #SSL iptables -I INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT