iptables规则我不能做任何事

-1

我有这个iptables配置，它应该让我做在同一个子网中的远程机器的ssh，但我甚至不能做ping。发生了什么？iptables规则我不能做任何事

Chain INPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 
WHITELIST tcp -- anywhere anyrhere tcp dpt:ssh 
      tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source 
LOG   all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source LOG level warning 
DROP  all -- anywhere anywhere recent: UPDATE seconds: 30 hit_count: 6 name: DEFAULT side: source 
ACCEPT  tcp -- anywhere anywhere tcp dpt:ssh state NEW 

Chain FORWARD (policy DROP) 
target  prot opt source  destination 

Chain OUTPUT (policy DROP) 
target  prot opt source  destination 
ACCEPT  all -- anywhere anywhere state RELATED,ESTABLISHED 

Chain WHITELIST (1 references) 
target  prot opt source    destination 
RETURN  all -- 192.168.0.0/24  anywhere 
RETURN  all -- 192.168.1.0/24  anywhere 
RETURN  all -- 192.168.2.0/24  anywhere 
RETURN  all -- 192.168.3.0/24  anywhere 
DROP  all -- anywhere   anywhere

来源

2016-11-26 Gonzalo García

根据这些规则，您只能从一些本地网络获得SSH访问权限。其他的一切都是禁止的，包括ping使用的ICMP。使用以下命令，您将打开对您的计算机的访问权限 “/ sbin/iptables -I INPUT -j ACCEPT”，但这些限制是有原因的，所以最好先咨询您的网络管理员。

来源

2016-11-27 19:35:51 Marko

iptables规则我不能做任何事

回答

相关问题