我正在尝试通过 ssh 设置 iptables + 隧道,但无法成功。
我正在尝试设置隧道:
ssh -N -f -L 8500:localhost:8500 root@<ip-of-the-server>
由于最后一行,连接被丢弃:
sudo iptables -A INPUT -j DROP
问题:我应该在 iptables 中包含什么,以允许从特定 IP(即我的计算机)建立这样的隧道?
答案1
iptables -A INPUT --src 127.0.0.1 --protocol tcp --dport 8500 -J ACCEPT
对于隧道端口。这允许从 127.0.0.1 到端口 8500/tcp 的连接
iptables -A INPUT --src $IP_Here --protocol tcp --dport 22 -J ACCEPT
对于 ssh 连接(这将允许端口 22 上的连接,即来自 $IP_Here 的 ssh,您必须使用实际的 IP 地址设置/替换)