IPTABLES：通過 SSH 刷新和從頭開始 - VPS - CentOS 5.5 x86_64

我有一個託管公司的 VPS，所以我通過 SSH 遠端訪問它。我正在嘗試刷新所有 iptables 規則並從頭開始…問題是當我鍵入 # iptables INPUT DROP （因為我不想阻止所有傳入和白名單）然後 PuTTY 退出並且我不能連接。

當我鍵入該命令時，如何在不被 CentOS 引導的情況下做到這一點。

或者還有其他方法可以做到這一點。

謝謝

添加該規則時，您需要確保現有連接保持打開狀態。

-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

然後在此下方添加您的允許列表，最後在 INPUT 鏈的 END 中添加一個下拉線

-A INPUT -j DROP

一個很好的閱讀/教程供您開始： 這裡

iptables 適用於第一場比賽的勝利，因此您必須將 catch all DROP 放在列表的末尾。

看看/etc/sysconfig/iptables文件。在 CentOS 系統上，它通常有一個基本配置，允許您通過 ssh 進入盒子，幾乎沒有其他東西——這將是一個很好的起點。

引用自：https://serverfault.com/questions/372120