我有以下规则,这是testing是我拥有的一切:
iptables -F iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP iptables -A INPUT -i em1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o em1 -p tcp --sport 22 -j ACCEPT 我把关于连接状态的比赛拿去简化规则。 但是,我无法从em1接口连接到ssh。 为什么?
如果我把最后四条线关掉,我就可以轻松地甩掉。 我有两个接口。 我在em1接口上的局域网上。 iptables系统的em1接口的IP地址设置为192.168.1.22,我试图从192.168.1.13 ssh
假设你按照这个顺序执行规则,你可以在端口22上丢弃数据包,然后才能接受它们。
如果列出规则,则按顺序处理它们,并在匹配停止的规则时进行处理。 这不是从最具体到最通用的路线。
如果您更改订单,则input规则以:
iptables -A INPUT -i em1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o em1 -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP
它应该接受em1接口上的目标端口22,而不是通知它丢弃数据包的规则。