V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hzqim
V2EX  ›  问与答

Debian 7 下, Iptables 初始化后 SSH 登陆不了,需要重启?

  •  
  •   hzqim · 2015-01-25 12:27:33 +08:00 · 2177 次点击
    这是一个创建于 3590 天前的主题,其中的信息可能已经有所发展或是发生改变。
    脚本 rmiptables.sh 的内容如下:
    #!/usr/bin/sh
    PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
    iptables -F
    iptables -X
    iptables -Z

    sh rmiptales.sh 之后,SSH 就不能登陆了,需要重启,为什么?
    7 条回复    2015-01-25 14:24:35 +08:00
    wzxjohn
        1
    wzxjohn  
       2015-01-25 12:33:10 +08:00 via iPhone   ❤️ 1
    你在搞笑么。。。你这么初始化之后要是 SSH 能连上那才奇怪呢。。。
    geeklian
        2
    geeklian  
       2015-01-25 12:42:56 +08:00   ❤️ 1
    先配置默认策略,再清,你的默认肯定是DROP。
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    hzqim
        3
    hzqim  
    OP
       2015-01-25 12:50:54 +08:00
    @wzxjohn 不小心搞出了笑话,见笑了。

    @geeklian 你说对了,默认是DROP,我只是将前面几行代码截取过来。本以为自定义默认策略也可以自动清除,谢谢指教。
    wzxjohn
        4
    wzxjohn  
       2015-01-25 12:51:37 +08:00 via iPhone   ❤️ 1
    二楼的方法可以但是不建议。。。因为目测你会忘了你改了默认策略然后发现你的防火墙没生效。建议直接在初始化脚本里写入开启 SSH 的相关规则。。。
    wzxjohn
        5
    wzxjohn  
       2015-01-25 12:52:38 +08:00 via iPhone   ❤️ 1
    @hzqim 这说明你需要好好看看 man ,里面都有说明你这三句是清除了什么。
    soiidseg
        6
    soiidseg  
       2015-01-25 13:44:06 +08:00   ❤️ 1
    ufw使用起来比较简单
    bitwing
        7
    bitwing  
       2015-01-25 14:24:35 +08:00   ❤️ 1
    Netfilter/Iptables 2.4 以后都整合在内核中,所以各 Wiki 都是可以参考的,几个简单的入门防火墙配置实例
    http://wiki.centos.org/zh/HowTos/Network/IPTables
    https://wiki.debian.org/iptables
    如果有耐心可以参考更详细的 Arch Wiki,规则是通用的,启动方式替换为 Sysinit 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.