服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在iptables中允许ssh
Intereting Posts
如何将stream量转发到基于源的不同nics? Reporting Services 2008 R2导出为未显示的PDFembedded字体 用于恢复MS SQL Server 2008的4个系统数据库的命令行脚本 IP堆栈重置后,MS Exchange传输服务将不会启动 Ubuntu允许用户通过密码authentication进行SSH访问 ITIL值得实施吗? 我如何才能找出是什么导致IIS 8中“这个网页不可用”? Nginx的 – 如何检查一个位置的传入请求是否包含一组头文件? 用于mysql数据库清理和备份的crontab OpenVPN在Windows上打开msn.com 如何在AWS Oracle RDS上使用Java UDF? 通过隧道访问互联网 鱿鱼访问被拒绝。 对于http而不是https,干扰删除http_access拒绝CONNECT!SSL_ports 在Windows 7上虚拟化Windows 7 x64 如何使用IP作为名称服务器使用新注册的域来安装两个DNS服务器?

在iptables中允许ssh

我正在做iptables防火墙configuration。 其实,我只需要从特定的IP只允许ssh连接。 但是,它阻止了SSH连接。

我使用了下面的命令。 

 sat:~# iptables -F sat:~# iptables -A INPUT -p tcp -s src_ip_address -d my_ip_address --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT sat:~# iptables -A INPUT -j DROP sat:~# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- src_ip_address my_ip_address tcp dpt:22 state NEW,ESTABLISHED DROP all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

如果我尝试从src_ip_address连接到my_ip_address ,它将阻止连接。 甚至,它从my_ip_address阻塞到src_ip_address 。 我没有把任何规则输出链。

我的命令有什么问题?

如何在iptables中允许ssh?

你应该允许build立的连接和iptables -I INPUT 1 -m state --state=established,related