Debian 7 下， Iptables 初始化后 SSH 登陆不了，需要重启？

2015-01-25 12:27:33 +08:00

hzqim

脚本 rmiptables.sh 的内容如下：
#!/usr/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
iptables -F
iptables -X
iptables -Z

sh rmiptales.sh 之后，SSH 就不能登陆了，需要重启，为什么？

2128 次点击

所在节点

问与答

7 条回复

wzxjohn

2015-01-25 12:33:10 +08:00

你在搞笑么。。。你这么初始化之后要是 SSH 能连上那才奇怪呢。。。

geeklian

2015-01-25 12:42:56 +08:00

先配置默认策略，再清，你的默认肯定是DROP。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

hzqim

2015-01-25 12:50:54 +08:00

@wzxjohn 不小心搞出了笑话，见笑了。

@geeklian 你说对了，默认是DROP，我只是将前面几行代码截取过来。本以为自定义默认策略也可以自动清除，谢谢指教。

wzxjohn

2015-01-25 12:51:37 +08:00

二楼的方法可以但是不建议。。。因为目测你会忘了你改了默认策略然后发现你的防火墙没生效。建议直接在初始化脚本里写入开启 SSH 的相关规则。。。

wzxjohn

2015-01-25 12:52:38 +08:00

@hzqim 这说明你需要好好看看 man ，里面都有说明你这三句是清除了什么。

soiidseg

2015-01-25 13:44:06 +08:00

ufw使用起来比较简单

bitwing

2015-01-25 14:24:35 +08:00

Netfilter/Iptables 2.4 以后都整合在内核中，所以各 Wiki 都是可以参考的，几个简单的入门防火墙配置实例
http://wiki.centos.org/zh/HowTos/Network/IPTables
https://wiki.debian.org/iptables
如果有耐心可以参考更详细的 Arch Wiki，规则是通用的，启动方式替换为 Sysinit 即可

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165231

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.