允许通过 iptables 进行 SSH

允许通过 iptables 进行 SSH

我有一个可以通过 SSH 访问的远程服务器。

第一次,我做的是:

/usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP

现在我只能从一个 IP 访问一个端口,并且所有内容都被锁定。

如何解锁所有流量(至少对于 SSH)?

答案1

假设这是您输入的唯一两条规则,如果您想不受限制地访问所有端口,只需执行以下操作:

# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F

确保没有其他东西阻止你(例如 OUTPUT 的默认策略 DROP)

如果您想阻止所有其他端口,而只让 ssh 在全球范围内开放,请执行以下操作:

# insert new rule (in the beginning of the list) before that accepts ssh traffic 
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT

相关内容