在远程服务器上配置 iptables 而不锁定我

在远程服务器上配置 iptables 而不锁定我

我有一个只能通过 SSH 访问的小型远程服务器,我想要做的是阻止除 SSH 端口 22 之外的所有流量。

第一次,我所做的是:

iptables -P INPUT DROP

当然,它把我锁住了,因为我不允许任何输入流量,所以我无法添加以下规则来接受 SSH 流量。

如何阻止所有流量(SSH 除外)并同时允许我通过 SSH 访问服务器?

答案1

您应该首先设置此规则:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

它将授权已打开的连接继续然后接受 ssh 连接(此处为以太网端口)

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

最后你可以删除所有连接

iptables -P INPUT DROP

编辑

你还应该允许他们loopback做任何事情

iptables -I INPUT 2 -i lo -j ACCEPT 

相关内容