大家好
我的 VPS 根据需要允许传入 ssh 连接(请参阅规则),
然而尝试传出 ssh 连接失败
$ ssh xyz.ddns.net
ssh: connect to host xyz.ddns.net port 22: Connection timed out
我发现设置默认策略以接受允许传出的 ssh 连接
Chain INPUT (policy DROP)
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* SSH-SECURE IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
新-尚未发现连接。
相关 - 该连接是新的,但与另一个已允许的连接相关。
应该允许这些传出连接吗?
答案1
否。此规则允许目标端口为 22 的传入数据包。
当你建立到远程端口 22 的传出连接时,你的本地端口是随机选择的。你应该有规则
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
否则远程服务器的答案无法到达您的服务器。