允许 ssh 传出,iptables 默认策略为丢弃

允许 ssh 传出,iptables 默认策略为丢弃

大家好

我的 VPS 根据需要允许传入 ssh 连接(请参阅规则),

然而尝试传出 ssh 连接失败

$ ssh xyz.ddns.net
ssh: connect to host xyz.ddns.net port 22: Connection timed out 

我发现设置默认策略以接受允许传出的 ssh 连接

Chain INPUT (policy DROP)

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh /* SSH-SECURE IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED

新-尚未发现连接。

相关 - 该连接是新的,但与另一个已允许的连接相关。

应该允许这些传出连接吗?

答案1

否。此规则允许目标端口为 22 的传入数据包。

当你建立到远程端口 22 的传出连接时,你的本地端口是随机选择的。你应该有规则

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

否则远程服务器的答案无法到达您的服务器。

相关内容