我正在进行iptables
防火墙配置。实际上,我需要ssh
仅允许来自特定 IP 的连接。但是,它阻止了 ssh 连接。
我使用了以下命令。
sat:~# iptables -F
sat:~# iptables -A INPUT -p tcp -s src_ip_address -d my_ip_address --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sat:~# iptables -A INPUT -j DROP
sat:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- src_ip_address my_ip_address tcp dpt:22 state NEW,ESTABLISHED
DROP all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
如果我尝试连接源 IP 地址到我的 IP 地址,它正在阻止连接。甚至,它正在阻止我的 IP 地址到源 IP 地址。我没有为OUTPUT链设置任何规则。
我的命令有什么问题?
如何在 iptables 中允许 ssh?
答案1
您还应允许与 建立的连接iptables -I INPUT 1 -m state --state=established,related
。