怎樣設置iptables開通22端口？

tomylinux

UID: 37406
帖子: 3
积分: 6
在线时间: 10 分钟

1^# tomylinux 发表于 2005-09-23 10:55

怎樣設置iptables開通22端口？

謝謝~!

barble

UID: 40970
帖子: 12
积分: 27
在线时间: 10 分钟

2^# barble 发表于 2005-09-24 22:48

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

爱国人士

UID: 45064
帖子: 154
积分: 354
在线时间: 1 天 8 小时

3^# 爱国人士发表于 2005-09-25 16:23

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

-A是添加一个规则,INPUT是进入的链, -i eth0 是指定网卡, --dport22是指目的端口为22号端口,-j是指跳转的意思,ACCEPT是规则的动作为允许通过.

tomylinux

UID: 37406
帖子: 3
积分: 6
在线时间: 10 分钟

4^# tomylinux 发表于 2005-09-26 15:47

加在配置文件裡嗎？？

還是怎樣加的呢？

新手上路。不懂呀~!

謝謝~!

mig-ling

UID: 39844
帖子: 177
积分: 407
在线时间: 1 天 18 小时

5^# mig-ling 发表于 2005-09-26 18:27

filter表的默认策略是accept，换句话说初始的input链和output链是允许所有数据包通过的，不需要添加任何规测，即可对外开通22端口ssh服务。
如果fiter表的默认策略是DROP，才会 “iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT ”

narafans

UID: 20545
帖子: 1
积分: 2
在线时间: 10 分钟

6^# narafans 发表于 2005-09-27 10:40

默认情况下就是打开的

tomylinux

UID: 37406
帖子: 3
积分: 6
在线时间: 10 分钟

7^# tomylinux 发表于 2005-09-27 14:02

還是弄不懂哦。

wys12

UID: 25231
帖子: 1
积分: 2
在线时间: 10 分钟

8^# wys12 发表于 2008-10-29 10:15

他不用加多一条OUTPUT吗
iptables -A OUTPUT -i eth0 -p udp --sport 22 -j ACCEPT

请打结果发到我的油箱 wys12wys12@163.com

chenzj

UID: 43322
帖子: 30
积分: 69
在线时间: 1 小时

9^# chenzj 发表于 2008-12-20 10:26

要有进有出，才是对的。

hew

UID: 30039
帖子: 1
积分: 2
在线时间: 10 分钟

10^# hew 发表于 2008-12-23 22:29

FTP 的数据端口和监听端口不是同一个。
OUTPUT 链是否需要设定看默认规则是否为DROP。