IPTables + SSH 動態埠轉發 = BLOCKED

IPTables 正在我的網路伺服器上執行。我真的需要 SSH 動態埠轉發，但我的 IPTables DROP 任何 INPUT/OUPUT 連接，只允許一些埠。

對於 FORWARD 鏈，我寫了這些規則：

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcpflags:! 0x17/0x02 state NEW
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0            limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            limit: avg 2/sec burst 10
DROP       all  --  0.0.0.0/0            0.0.0.0/0            state INVALID

我的規則可以阻止任何 SSH 動態埠轉發連接。

我需要寫什麼規則？不要告訴我“禁用 IPTables”，我需要防火牆來防破解。

我猜網路伺服器的 INPUT 鏈已經允許 ssh，請原諒我問的很明顯。

現在，對於動態 (-D) 隧道，您還需要啟用從 Web 伺服器（那裡的任何本地埠）到所需遠端主機及其埠的 OUTPUT。遠端是指您希望通過動態隧道實際連接的那些。

因此，如果您打算使用隧道連接到埠 443 上的主機 1.2.3.4，那麼您需要在網路伺服器上允許從任何埠輸出到 1.2.3.4:443。

FORWARD 鏈在這裡完全無關緊要。

引用自：https://serverfault.com/questions/354739