Debian 7 下， Iptables 初始化后 SSH 登陆不了，需要重启？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3398 天前的主题，其中的信息可能已经有所发展或是发生改变。

脚本 rmiptables.sh 的内容如下：
#!/usr/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH
iptables -F
iptables -X
iptables -Z

sh rmiptales.sh 之后，SSH 就不能登陆了，需要重启，为什么？

iptables

ssh

初始化

7 条回复 • 2015-01-25 14:24:35 +08:00

wzxjohn

2015-01-25 12:33:10 +08:00 via iPhone

你在搞笑么。。。你这么初始化之后要是 SSH 能连上那才奇怪呢。。。

geeklian

2015-01-25 12:42:56 +08:00

先配置默认策略，再清，你的默认肯定是DROP。
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

hzqim

2015-01-25 12:50:54 +08:00

@wzxjohn 不小心搞出了笑话，见笑了。

@geeklian 你说对了，默认是DROP，我只是将前面几行代码截取过来。本以为自定义默认策略也可以自动清除，谢谢指教。

wzxjohn

2015-01-25 12:51:37 +08:00 via iPhone

二楼的方法可以但是不建议。。。因为目测你会忘了你改了默认策略然后发现你的防火墙没生效。建议直接在初始化脚本里写入开启 SSH 的相关规则。。。

wzxjohn

2015-01-25 12:52:38 +08:00 via iPhone

@hzqim 这说明你需要好好看看 man ，里面都有说明你这三句是清除了什么。

soiidseg

2015-01-25 13:44:06 +08:00

ufw使用起来比较简单

bitwing

2015-01-25 14:24:35 +08:00

Netfilter/Iptables 2.4 以后都整合在内核中，所以各 Wiki 都是可以参考的，几个简单的入门防火墙配置实例
http://wiki.centos.org/zh/HowTos/Network/IPTables
https://wiki.debian.org/iptables
如果有耐心可以参考更详细的 Arch Wiki，规则是通用的，启动方式替换为 Sysinit 即可