iptables規則我不能做任何事

-1

我有這個iptables配置，它應該讓我做在同一個子網中的遠程機器的ssh，但我甚至不能做ping。發生了什麼？iptables規則我不能做任何事

Chain INPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 
WHITELIST tcp -- anywhere anyrhere tcp dpt:ssh 
      tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 
LOG   all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source LOG level warning 
DROP  all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source 
ACCEPT  tcp -- anywhere anywhere tcp dpt:ssh state NEW 

Chain FORWARD (policy DROP) 
target  prot opt source  destination 

Chain OUTPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 

Chain WHITELIST (1 references) 
target  prot opt source    destination 
RETURN  all -- 192.168.0.0/24  anywhere 
RETURN  all -- 192.168.1.0/24  anywhere 
RETURN  all -- 192.168.2.0/24  anywhere 
RETURN  all -- 192.168.3.0/24  anywhere 
DROP  all -- anywhere   anywhere

來源

2016-11-26 Gonzalo García

根據這些規則，您只能從一些本地網絡獲得SSH訪問權限。其他的一切都是禁止的，包括ping使用的ICMP。使用以下命令，您將打開對您的計算機的訪問權限「/ sbin/iptables -I INPUT -j ACCEPT」，但這些限制是有原因的，所以最好先諮詢您的網絡管理員。

來源

2016-11-27 19:35:51 Marko

iptables規則我不能做任何事

回答

相關問題