我想要通过 SSH 连接到192.168.1.15我的机器上的服务器,我的 IP 是192.168.1.99
源目标已启动,IP 地址为192.168.1.15。
这是 LAN 网络,有 30 台机器连接到网络并且运行良好,我正在使用本地机器,因为我需要在生产 VPS 中应用相同的规则
我已经在我的机器 192.168.1.99 上应用了下面的 iptables,现在我无法从外部接收任何数据包,也无法向外部发送任何数据包,同时应用了下面的链
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
在上述 CHAIN 之后,我添加了以下规则,并希望允许从机器到192.168.1.15访问192.164.1.15但我仍然无法访问192.168.1.15
iptables -A INPUT -p tcp -i eth0 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
有人请检查我的规则是否正确。我仍然无法访问机器 15
答案1
iptables 规则按顺序应用,并且第一个匹配的规则已应用。因此,您需要插入规则以允许流量前丢弃所有流量的规则。