有人能发现这有什么问题吗?我一运行脚本就被锁定在服务器之外,需要重新启动它。它至少会阻止 ssh。我使用端口 6789 进行 ssh。
谢谢你的帮助。
答案1
根据 CentOS 文档,他们说
重要提示:此时我们将清除默认规则集。如果您在本教程中通过 SSH 远程连接到服务器,则很有可能将自己锁定在计算机之外。您必须在刷新当前规则之前将默认输入策略设置为接受,然后在开始时添加一条规则以明确允许自己访问,以防止将自己锁定在计算机之外。
因此,您需要将 INPUT 设置为 Allow。刷新规则。添加您的 SSH ALLOW 规则,然后将 INPUT 设置为 DROP。因此,对于您的情况,您可以在刷新规则之前将第 12 行更改为 ALLOW 并将其上移,然后在脚本的最后完成所有操作之前,放入$IPTABLES -P INPUT DROP
。