Linux
IPTABLES:通過 SSH 刷新和從頭開始 - VPS - CentOS 5.5 x86_64
我有一個託管公司的 VPS,所以我通過 SSH 遠端訪問它。我正在嘗試刷新所有 iptables 規則並從頭開始…問題是當我鍵入 # iptables INPUT DROP (因為我不想阻止所有傳入和白名單)然後 PuTTY 退出並且我不能連接。
當我鍵入該命令時,如何在不被 CentOS 引導的情況下做到這一點。
或者還有其他方法可以做到這一點。
謝謝
添加該規則時,您需要確保現有連接保持打開狀態。
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT
然後在此下方添加您的允許列表,最後在 INPUT 鏈的 END 中添加一個下拉線
-A INPUT -j DROP
一個很好的閱讀/教程供您開始: 這裡
iptables 適用於第一場比賽的勝利,因此您必須將 catch all DROP 放在列表的末尾。
看看
/etc/sysconfig/iptables
文件。在 CentOS 系統上,它通常有一個基本配置,允許您通過 ssh 進入盒子,幾乎沒有其他東西——這將是一個很好的起點。