我有一个可以通过 SSH 访问的远程服务器。
第一次,我做的是:
/usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP
现在我只能从一个 IP 访问一个端口,并且所有内容都被锁定。
如何解锁所有流量(至少对于 SSH)?
答案1
假设这是您输入的唯一两条规则,如果您想不受限制地访问所有端口,只需执行以下操作:
# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F
确保没有其他东西阻止你(例如 OUTPUT 的默认策略 DROP)
如果您想阻止所有其他端口,而只让 ssh 在全球范围内开放,请执行以下操作:
# insert new rule (in the beginning of the list) before that accepts ssh traffic
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT