Linux iptables 应用控制访问SSH服务

Title:Linux iptables 应用控制访问SSH服务 --2012-02-23 17:51

今天用到了以前从来没有用到过的，iptables控制访问，只允许外部访问SSH服务（22号端口）。

#iptables -X

#iptables -F

/*还原配置*/

#iptables -P INPUT DROP /*丢弃所有进入机器的数据包*/

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许22端口数据进入*/

#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /*已经建立tcp连接的包以及该连接相关的包允许通过*/

#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*自己能够*/

#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*访问自己*/

#service iptables save /*保存配置*/

虚拟机测试的时候发现不执行如下命令

#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*自己能够*/

#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*访问自己*/

NFS（网络文件系统）反应 将很慢，很慢，导致进了系统只能看见桌面，没有任务栏和图标等。

在fedora,centos,测试通过。

如果进系统不正常，进入单用户模式，执行如下命令

#iptables -X

#iptables -F

#service iptables save

重新启动机器