Debian 7 下, Iptables 初始化后 SSH 登陆不了,需要重启?

2015-01-25 12:27:33 +08:00
 hzqim
脚本 rmiptables.sh 的内容如下:
#!/usr/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
iptables -F
iptables -X
iptables -Z

sh rmiptales.sh 之后,SSH 就不能登陆了,需要重启,为什么?
2181 次点击
所在节点    问与答
7 条回复
wzxjohn
2015-01-25 12:33:10 +08:00
你在搞笑么。。。你这么初始化之后要是 SSH 能连上那才奇怪呢。。。
geeklian
2015-01-25 12:42:56 +08:00
先配置默认策略,再清,你的默认肯定是DROP。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
hzqim
2015-01-25 12:50:54 +08:00
@wzxjohn 不小心搞出了笑话,见笑了。

@geeklian 你说对了,默认是DROP,我只是将前面几行代码截取过来。本以为自定义默认策略也可以自动清除,谢谢指教。
wzxjohn
2015-01-25 12:51:37 +08:00
二楼的方法可以但是不建议。。。因为目测你会忘了你改了默认策略然后发现你的防火墙没生效。建议直接在初始化脚本里写入开启 SSH 的相关规则。。。
wzxjohn
2015-01-25 12:52:38 +08:00
@hzqim 这说明你需要好好看看 man ,里面都有说明你这三句是清除了什么。
soiidseg
2015-01-25 13:44:06 +08:00
ufw使用起来比较简单
bitwing
2015-01-25 14:24:35 +08:00
Netfilter/Iptables 2.4 以后都整合在内核中,所以各 Wiki 都是可以参考的,几个简单的入门防火墙配置实例
http://wiki.centos.org/zh/HowTos/Network/IPTables
https://wiki.debian.org/iptables
如果有耐心可以参考更详细的 Arch Wiki,规则是通用的,启动方式替换为 Sysinit 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165231

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX