O problema de Iptables não pode máquinas remotas SSH

0

Eu quero SSH para 192.168.1.15 Servidor da minha máquina, meu ip era 192.168.1.99

O destino da origem foi UP, com IP 192.168.1.15 .

Esta é a Rede LAN, existem 30 máquinas conectadas à rede e funcionando bem, estou brincando com a máquina local porque preciso aplicar as mesmas regras no Production VPS

Eu apliquei o iptables abaixo em minha máquina 192.168.1.99, agora não posso receber nenhum pacote de Outside e não consigo enviar nenhum pacote para fora, enquanto aplico o código abaixo

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Após a CHAIN acima eu adicionei as regras abaixo e quero permitir que o ssh da máquina 192.168.1.15 acesse o 192.164.1.15 mas eu ainda posso ' t acessar 192.168.1.15

iptables -A INPUT -p tcp -i eth0 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Qualquer um Por favor, verifique o tempo, minhas regras estão erradas. Ainda não consigo acessar a máquina 15

    
por Lonston 04.06.2014 / 11:03

1 resposta

1

As regras para iptables são aplicadas em ordem e a primeira regra correspondente é aplicada. Portanto, você precisa inserir as regras para permitir o tráfego antes das regras que eliminam todo o tráfego.

    
por Eero Aaltonen 04.06.2014 / 12:41