在 iptables 中允许 ssh

在 iptables 中允许 ssh

我正在进行iptables防火墙配置。实际上,我需要ssh仅允许来自特定 IP 的连接。但是,它阻止了 ssh 连接。

我使用了以下命令。

sat:~# iptables -F
sat:~# iptables -A INPUT -p tcp -s src_ip_address -d my_ip_address --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sat:~# iptables -A INPUT -j DROP
sat:~# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  src_ip_address       my_ip_address       tcp dpt:22 state NEW,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

如果我尝试连接源 IP 地址我的 IP 地址,它正在阻止连接。甚至,它正在阻止我的 IP 地址源 IP 地址。我没有为OUTPUT链设置任何规则。

我的命令有什么问题?

如何在 iptables 中允许 ssh?

答案1

您还应允许与 建立的连接iptables -I INPUT 1 -m state --state=established,related

相关内容