使用iptables之后从服务器端用ssh总提示超时

mark168

我的配置如下：

turtlejob:/backup# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     0    --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:www
ACCEPT     0    --  anywhere             anywhere

13251947

超时不是 iptables 的问题...
你把iptables 限制都去掉呢？
/etc/ssh/sshd_config
#TCPKeepAlive yes
这个开了么？

晨想

似乎没有那个 ESTABLISHED 的那个东西呢？。。就是其他有关连接就放行的。

mark168

如果把iptables 清空就可以了.