我正在设置一个新的 Centos 5.6 系统,但无法使我的 iptables 防火墙正常工作。它不允许我通过它使用 SSH。我是 Centos 新手,但对 Linux 或 iptables 并不陌生。
我一直在移除一些东西,直到我找出问题所在。我为防火墙设置了默认的输入链接受规则。我可以正常连接到服务器。如果我将命令更改为仅允许来自连接到我信任的网络的接口的流量,它就会停止工作。
在职的:
iptables -A INPUT -s 0/0 -d 0/0 -j ACCEPT
失败:
iptables -A INPUT -i eth0 -s 0/0 -d 0/0 -j ACCEPT
我已使用 ifconfig 仔细检查了我使用的 IP 地址是否与 eth0 相对应。
你知道我哪里做错了吗?
答案1
接口的路由是自动创建的。我设置的 iptables 规则导致所有传出的数据包被丢弃,因为它们被路由到与我预期不同的接口。