为了练习,我尝试与 Kali 虚拟机建立 SSH 连接,该虚拟机的 iptables 防火墙配置为仅允许特定的 SSH 连接。最初,我通过允许所有传入的 SSH 连接成功连接。但是,在修改 /etc/iptables/rules.v4 文件以将连接限制为仅与我的主机 IP 连接时,我收到“连接超时”错误。我错过了什么?我知道已经有类似的帖子;我试图应用在那里找到的答案,但无济于事。
:INPUT DROP [22:1320]
:FORWARD DROP [0:0]
:OUTPUT DROP [91:7403]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 192.168.178.45/32 -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,EST>
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
COMMIT
答案1
我找到了自己的答案。我需要使用我的 virbr0 ip,而不是我的 wlp3s0 ip