ssh在IPTABLES设置后无法对外访问的问题！

sh_jacky

我在服务器端设置了IPTABLES的规则
如下
# Generated by iptables-save v1.2.11 on Fri Sep 23 14:07:05 2005
*filter
:INPUT DROP [332]
:FORWARD ACCEPT [0]
:OUTPUT DROP [0]
-A INPUT -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT

之后我在服务器本机访问另一台LINUX就SSH就无反应
如下
＃ssh 192.168.0.1


请高手帮忙

platinum

如果你确实认为有必要，再将 OUTPUT 的默认规则设置为 DROP

ip1981

同意楼上,你把OUTPUT DROP 该成OUTPUT  ACCEPT就好了,至于如果非要把OUTPUT设置成DROP 怎么解决SSH登陆的问题,我也正在做实验,呵呵,搞明白一定给你回复.
你也可以去我的博客:http://wanghui.cublog.cn看看 呵呵

ip1981

哈哈 解决了, 你在加一个链,
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
保存写入IPTABLES里就好了!
你也可以去我的博客:http://wanghui.cublog.cn看看 linux下IPTALBES配置详解的文章

kenduest

我建議樓主去看一下網絡版, iptables faq 那篇文章有幫助。

--

springwind426

iptables -I INPUT 1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT 1 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

表示已经建立过连接的数据包全部放行

然后，你将OUTPUT链中的这些规则删除（有上面的规则就不需要这些了）
-A OUTPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT

还有，你将OUTPUT禁止的话，你是不能访问外网的，所以你还需要打开某些允许规则
比如，你想访问外网的ssh，那么：
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

通常情况下，OUTPUT链是允许的，因为你得访问外网。