作为“强化”任务的一部分,我需要运行
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
在我们的服务器上。通常我们会运行此命令,然后运行/sbin/iptables-save以实施新策略。但是,当我运行 iptables -P OUTPUT DROP 时,我的 SSH 断开了。这是因为操作系统是 RHEL 吗?我如何配置这台机器以允许我的 IP 地址通过?
答案1
如果您确实只想允许您的“IP 地址通过”,则需要在设置默认策略之前允许您的 IP 进出。因此,前任何其他 iptables 命令运行如下:
iptables -I INPUT -s 192.168.241.1 -j ACCEPT
iptables -I OUTPUT -d 192.168.241.1 -j ACCEPT
(当然,将 192.168.241.1 替换为您的 IP 地址。)
虽然在现实生活中我们通常会做得更优雅一些,但是在您的特定任务/情况/问题中,这应该可以让您的 IP 获得您想要的自由访问权限。
需要注意的是,未经任何修改的默认 DROP 策略将破坏许多基本网络功能。如果这是学校实验室或类似的东西,下一步可能是再次允许使用 iptables 的基本网络功能。