设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux iptables的一个郁闷问题
返回列表 发新帖
查看: 796|回复: 7

iptables的一个郁闷问题

[复制链接]
songzi
发表于 2008-6-11 11:40:41 | 显示全部楼层 |阅读模式
大家好:
    我设置了iptables,也开放了22端口,其它一切正常,郁闷的是ssh不能登录,而且在本机上也不能登录,一输入用户名后就停住了,不知道是不是登录还需要开放其它端口呢???
回复

使用道具 举报

ggyy_sun
发表于 2008-6-11 13:22:43 | 显示全部楼层
ssh既涉及到tcp涉及到udp,所以要把两个协议的22端口都打开
回复 支持 反对

使用道具 举报

songzi
 楼主| 发表于 2008-6-11 13:51:53 | 显示全部楼层
恩,两个都开了的,在远程可以连上就是在输入用户名以后就卡住了.
回复 支持 反对

使用道具 举报

favoyun
发表于 2008-6-11 14:52:25 | 显示全部楼层
设置iptables有点复杂,建议直接安装shorewall好了,几个配置文件设置也很简单明了。你这种情况有可能是ssh版本不同引起的,不妨升级下ssh软件再试试,还有网关设置好了没有。
回复 支持 反对

使用道具 举报

ggyy_sun
发表于 2008-6-11 15:04:06 | 显示全部楼层
我觉得不是iptables的问题,否则主机不可能响应让你输入用户名的。

你不妨iptables -L -n,贴出来给大家瞅瞅。
回复 支持 反对

使用道具 举报

songzi
 楼主| 发表于 2008-6-11 16:50:42 | 显示全部楼层
NIS:~/iptables# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:20
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:21
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:23
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:23
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:110
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:10
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:10
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:21

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


谢谢各位啦.
回复 支持 反对

使用道具 举报

ggyy_sun
发表于 2008-6-11 17:45:37 | 显示全部楼层
我重现了,本机和远程都可以ssh登录,不是iptables的问题。
回复 支持 反对

使用道具 举报

songzi
 楼主| 发表于 2008-6-11 20:07:00 | 显示全部楼层
恩,谢谢ggyy_sun,我再找找原因。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表