发信人: INeedWeb(INeedWeb), 信区: GNULinux
标 题: iptables配置REJECT相关
发信站: 饮水思源 (2014年09月29日14:55:41 星期一)

我想指定1.1.1.0/24和2.2.0.0/16访问服务器的22端口,其余的tcp连接一律拒绝,这么配
置iptables可以吗

iptables -A INPUT -s 1.1.1.0/24 -p tcp --dports 22 -j ACCEPT
iptables -A INPUT -s 2.2.0.0/16 -p tcp --dports 22 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset

有时候添加了iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset之后直接
断开ssh了,只能去机房删了它。但是有时候加上去了又没问题,请问大家这个是怎么回事


需要制定什么 -m state -state NEW,RELATED,ESTABLISHED这些吗
--

※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 58.247.94.150]