用iptables怎么限制一个服务器只能由IP访问？

zzzbbs

用iptables怎么限制一个服务器只能由一个IP访问？

我的做法是：
iptables -P INPUT DROP //默认拒绝收包
iptables -A INPUT -s 192.168.0.100 -j ACCEPT //只允许我的IP访问。
执行以后，在其他几电脑上用ssh连接服务器，除了192.168.0.100这台电脑，其他电脑对服务器的连接均无任何反应。但问题是192.168.0.100的连接虽然有反应，但只可以输入帐号名，输入帐号后密码输入提示就出现不了了。

把INPUT默认策略改回：iptables -P INPUT ACCPET
SSH又可以连接了。这是怎么回事？

晨想

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

加上这个试试。