某些IPTABLES规则正在阻止我对端口22的ssh访问
某些IPTABLES规则阻止了我对端口22的ssh访问,您能帮我找出是哪一个吗?此外,如果您对其他规则有一些建议,欢迎使用新规则。适用于内置web应用程序的VPS 规则:某些IPTABLES规则正在阻止我对端口22的ssh访问,ssh,vps,iptables,Ssh,Vps,Iptables,某些IPTABLES规则阻止了我对端口22的ssh访问,您能帮我找出是哪一个吗?此外,如果您对其他规则有一些建议,欢迎使用新规则。适用于内置web应用程序的VPS 规则: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate N
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
COMMIT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
TCP-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
.所以我只需要把它们移到上面?很抱歉,我对iptables和VPS还不熟悉。非常感谢,但是ssh仍然不起作用(conction拒绝)。我需要一个根VPS的个人项目,我预订了一个非常便宜的VPS的实践和测试现在。在某种程度上,我需要学会呵呵。我今天不能检查HTTP访问。SSH守护进程正在运行吗?是的,当然,当我将规则保留为:*过滤器:输入接受[0:0]:正向接受[0:0]:输出接受[0:0]:TCP-[0:0]:UDP-[0:0]提交时,它可以工作。好的,我进一步研究了这个主题,解决了所有问题。发布规则的一个主要问题是命令——ctstate在一些VP中被阉割,就像我的一样。谢谢大家。