V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imshawer
V2EX  ›  SSH

请教一个 CentOS 下防火墙开启后 SSH 不能动态转发的问题

  •  
  •   imshawer · 2012-10-01 09:53:56 +08:00 · 3038 次点击
    这是一个创建于 4197 天前的主题,其中的信息可能已经有所发展或是发生改变。
    防火墙如下设置后发现 SSH 就不能动态转发了,请教一下是否是因为某个端口或者协议没有打开?

    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
    ACCEPT ah -- anywhere anywhere
    ACCEPT esp -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    1 条回复    1970-01-01 08:00:00 +08:00
    imshawer
        1
    imshawer  
    OP
       2012-10-01 10:10:40 +08:00
    应该是解决了,需要再加入以下的规则:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    表示其他端口必须是 ESTABLISHED、RELATED 这两种状态的数据包才能通过。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5389 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:33 · PVG 15:33 · LAX 00:33 · JFK 03:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.