iptables 规则求教
SSH 192.168.33.12 255.255.255.0 这台机器后 加了以下规则:
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.33.0/24 -j ACCEPT
iptables -A OUTPUT -s 192.168.33.0/24 -j ACCEPT
iptables -A OUTPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -j DROP
加了最后一条规则后,就连不上了 SSH 自动断开了 ,这是咋回事?向各位求教
想实现不让这台机器访问外网
====================================
现在规则如下:
#iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.33.0/24 anywhere ACCEPT all -- 10.0.2.0/24 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.33.0/24 anywhere ACCEPT all -- 10.0.2.0/24 anywhere DROP all -- anywhere anywhere
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
感觉你这 iptables 还是有问题啊。
再说,要达成目标,是不是应该直接取消默认路由 ... 把到路由器的路由项去掉。
恩 已经是24 了 但是还是没达到效果
掩码不是32,是24, 放行的2条规则没匹配上
非常感谢!解决了 自己对iptables 规则太不了解了 需要恶补了