SSH를 통해 액세스할 수 있는 원격 서버가 있습니다.
처음으로 내가 한 일은 다음과 같습니다.
/usr/sbin/iptables -A INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT
/usr/sbin/iptables -A INPUT -j DROP
이제 하나의 IP에서 하나의 포트에만 액세스할 수 있으며 모든 것이 잠겨 있습니다.
모든 트래픽(적어도 SSH의 경우) 차단을 해제하려면 어떻게 해야 합니까?
답변1
이것이 입력한 유일한 두 가지 규칙이라고 가정하고 모든 포트에 대한 무제한 액세스를 원할 경우 다음을 수행하십시오.
# make default policy ACCEPT so that you don't block out yourself,
/usr/sbin/iptables -P INPUT ACCEPT
# remove all rules (flush)
/usr/sbin/iptables -F
다른 어떤 것도 사용자를 차단하고 있지 않은지 확인하세요(예: OUTPUT의 기본 정책 DROP).
다른 모든 포트를 차단하고 SSH를 전체적으로 열어 두려면 다음을 수행하십시오.
# insert new rule (in the beginning of the list) before that accepts ssh traffic
/usr/sbin/iptables -A INPUT -p tcp --dport 9043 -j ACCEPT
# remove previously added rule (no longer needed)
/usr/sbin/iptables -D INPUT -p tcp -s 192.168.80.55 --dport 9043 -j ACCEPT