怎樣設置iptables開通22端口？

tomylinux · 发表于 2005-9-23 10:55:38

謝謝~!

barble · 发表于 2005-9-24 22:48:53

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

爱国人士 · 发表于 2005-9-25 16:23:39

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

-A是添加一个规则,INPUT是进入的链, -i eth0 是指定网卡, --dport22是指目的端口为22号端口,-j是指跳转的意思,ACCEPT是规则的动作为允许通过.

tomylinux · 发表于 2005-9-26 15:47:04

加在配置文件裡嗎？？

還是怎樣加的呢？

新手上路。不懂呀~!

謝謝~!

mig-ling · 发表于 2005-9-26 18:27:48

filter表的默认策略是accept，换句话说初始的input链和output链是允许所有数据包通过的，不需要添加任何规测，即可对外开通22端口ssh服务。
如果fiter表的默认策略是DROP，才会 “iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ”

narafans · 发表于 2005-9-27 10:40:19

默认情况下就是打开的

tomylinux · 发表于 2005-9-27 14:02:54

還是弄不懂哦。

wys12 · 发表于 2008-10-29 10:15:30

他不用加多一条OUTPUT吗
iptables -A OUTPUT -i eth0 -p udp --sport 22 -j ACCEPT

请打结果发到我的油箱 [email protected]

chenzj · 发表于 2008-12-20 10:26:20

要有进有出，才是对的。

chenzj · 发表于 2008-12-20 10:26:46

要有进有出，才是对的。

hew · 发表于 2008-12-23 22:29:22

FTP 的数据端口和监听端口不是同一个。
OUTPUT 链是否需要设定看默认规则是否为DROP。

jiangtao9999 · 发表于 2008-12-24 14:20:37

port 和 passive 两种 ftp 的数据传输方式也要分开设置吧？
好像 passive 方式设置容易点？

		自动登录	找回密码
密码			注册

怎樣設置iptables開通22端口？

wys12

支持wys12

支持wys12