Linux

IPTABLES:通過 SSH 刷新和從頭開始 - VPS - CentOS 5.5 x86_64

  • March 21, 2012

我有一個託管公司的 VPS,所以我通過 SSH 遠端訪問它。我正在嘗試刷新所有 iptables 規則並從頭開始…問題是當我鍵入 # iptables INPUT DROP (因為我不想阻止所有傳入和白名單)然後 PuTTY 退出並且我不能連接。

當我鍵入該命令時,如何在不被 CentOS 引導的情況下做到這一點。

或者還有其他方法可以做到這一點。

謝謝

添加該規則時,您需要確保現有連接保持打開狀態。

-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

然後在此下方添加您的允許列表,最後在 INPUT 鏈的 END 中添加一個下拉線

-A INPUT -j DROP

一個很好的閱讀/教程供您開始: 這裡

iptables 適用於第一場比賽的勝利,因此您必須將 catch all DROP 放在列表的末尾。

看看/etc/sysconfig/iptables文件。在 CentOS 系統上,它通常有一個基本配置,允許您通過 ssh 進入盒子,幾乎沒有其他東西——這將是一個很好的起點。

引用自:https://serverfault.com/questions/372120