Home Sign Up Sign In
hzqim
V2EX  ›  问与答

Debian 7 下, Iptables 初始化后 SSH 登陆不了,需要重启?

  •   
  •   hzqim · Jan 25, 2015 · 2597 views
    This topic created in 4141 days ago, the information mentioned may be changed or developed.
    脚本 rmiptables.sh 的内容如下:
    #!/usr/bin/sh
    PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
    iptables -F
    iptables -X
    iptables -Z

    sh rmiptales.sh 之后,SSH 就不能登陆了,需要重启,为什么?
  • iptables
  • ssh
  • 初始化
    7 replies    2015-01-25 14:24:35 +08:00
    wzxjohn
        1
    wzxjohn  
       Jan 25, 2015 via iPhone   ❤️ 1
    你在搞笑么。。。你这么初始化之后要是 SSH 能连上那才奇怪呢。。。
    geeklian
        2
    geeklian  
       Jan 25, 2015   ❤️ 1
    先配置默认策略,再清,你的默认肯定是DROP。
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    hzqim
        3
    hzqim  
    OP
       Jan 25, 2015
    @wzxjohn 不小心搞出了笑话,见笑了。

    @geeklian 你说对了,默认是DROP,我只是将前面几行代码截取过来。本以为自定义默认策略也可以自动清除,谢谢指教。
    wzxjohn
        4
    wzxjohn  
       Jan 25, 2015 via iPhone   ❤️ 1
    二楼的方法可以但是不建议。。。因为目测你会忘了你改了默认策略然后发现你的防火墙没生效。建议直接在初始化脚本里写入开启 SSH 的相关规则。。。
    wzxjohn
        5
    wzxjohn  
       Jan 25, 2015 via iPhone   ❤️ 1
    @hzqim 这说明你需要好好看看 man ,里面都有说明你这三句是清除了什么。
    soiidseg
        6
    soiidseg  
       Jan 25, 2015   ❤️ 1
    ufw使用起来比较简单
    bitwing
        7
    bitwing  
       Jan 25, 2015   ❤️ 1
    Netfilter/Iptables 2.4 以后都整合在内核中,所以各 Wiki 都是可以参考的,几个简单的入门防火墙配置实例
    http://wiki.centos.org/zh/HowTos/Network/IPTables
    https://wiki.debian.org/iptables
    如果有耐心可以参考更详细的 Arch Wiki,规则是通用的,启动方式替换为 Sysinit 即可
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3122 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 14:00 · PVG 22:00 · LAX 07:00 · JFK 10:00
    ♥ Do have faith in what you're doing.