无法连接到新服务器

Question

你有：

ACCEPT     all  --  anywhere             anywhere

和

DROP       all  --  anywhere             anywhere

这有点令人困惑。

建议的做法是将默认策略设置为降低然后接受您需要的流量。

Ping 不起作用，因为您未允许它。

尝试这个脚本：

#!/bin/sh

# Delete all existing rules
iptables -F

# Set default chain policies
iptables -P INPUT DROP

# allow established/related
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# allow ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# allow http
iptables -A INPUT -p tcp --dport http -j ACCEPT

# pings
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

使其可执行并运行它。

然后考虑一下你是否需要为你的链条制定一些OUTPUT规则FORWARD。

欲了解更多信息，请查看Ubuntu 官方 iptables 指南。

Answer 1

你有：

ACCEPT     all  --  anywhere             anywhere

和

DROP       all  --  anywhere             anywhere

这有点令人困惑。

建议的做法是将默认策略设置为降低然后接受您需要的流量。

Ping 不起作用，因为您未允许它。

尝试这个脚本：

#!/bin/sh

# Delete all existing rules
iptables -F

# Set default chain policies
iptables -P INPUT DROP

# allow established/related
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# allow ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# allow http
iptables -A INPUT -p tcp --dport http -j ACCEPT

# pings
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

使其可执行并运行它。

然后考虑一下你是否需要为你的链条制定一些OUTPUT规则FORWARD。

欲了解更多信息，请查看Ubuntu 官方 iptables 指南。

无法连接到新服务器

答案1

相关内容