服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptablesinput,输出,转发
Intereting Posts
在我的域名上给人一个子域名有什么危险? Linux上的open-iscsi启动程序没有看到主动/被动open-e目标的被动方 SQL Server 2008 R2连接有时会失败,导致“不正确的login” Squidconfiguration – 相同的用户多个IPS 没有可用的缓冲空间,并用sysctl进行调整 将私钥和证书导入Tomcat? 电子邮件地址政策无效 如何远程启用Server 2008上的防火墙来排除特定的IP地址? 在当前shell会话中使用由`aws sts assume-role`返回的凭证有什么好方法? postgres中有SHOW CREATE TABLE的MySQL吗? 在Unbuntu hardy EC2实例上安装哪个MTA 有没有办法在Windows 2003中清空所有用户的回收站箱? RFC 1918地址在开放的互联网上? 如何在Mac和PC之间共享硬盘? 打开Windows NT evt文件

iptablesinput,输出,转发

好吧,我开始深入networking昨天,只是安装我的Ubuntu服务器,所以我是一个完整的noob。

我想问一下iptables中的input/输出/输出链是什么? 说我想打开端口22 ssh访问,我需要使用所有3这些? 或者只是其中的一个? 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -p tcp --dport 22 -j ACCEPT

谢谢!

INPUT: 来自networking的数据包您的服务器。
OUTPUT: 您的服务器发送到networking的数据包。
FORWARD:由服务器转发的数据包,如果/当它充当不同networking之间的路由器时。

为了允许SSH访问您的服务器,您必须接受INPUT链中的stream量。

你只需要第一条规则。

  • INPUT:过滤去往您的服务器的数据包
  • OUTPUT:过滤源自服务器的数据包
  • FORWARD:将数据包过滤到另一个NIC可访问的服务器