[财务人事WIN7系 [财务专用WIN7系 去越南一定要知 诚信招聘工资可

590阅读
4回复

[问题求助]iptables 用了state 但是不起作用 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线gdvip.

初中三年级

发帖: 2174

C币: -60200

威望: 394

贡献值: 1

银元: -3

铜钱: 4879

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

想对外开放ssh服.务，规则如下：--- 印刷
iptables -P .INPUT DROP外贸
iptables -A INPUT -m state --state ESTABLISHED -j. ACCE.PT.
ip.tables -A INPUT -p tcp --dport 22 -j ACCEP.T学习

iptables -P .OUTPUT ACCEPT.
但是从client上无法连接server的ssh服务。我用iptables -vnL看了一下，iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT这条规则是有数据包进入的，我用tcpdump抓包，从client到server也是有通信的，但是就是无法登录。client显示就是"Connection closed by server"。http://upload.bbs.csuboy.com/Mon_1004/126_7021_ccb007eff2cd50a.gif[/img]电影

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线resoo.

初中三年级

发帖: 2070

C币: -60419

威望: 390

贡献值: 1

银元: 0

铜钱: 4606

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:iptables

你用-vnL参数来查看具体每条规则的实现情况试试？

离线lj80117.

初中三年级

发帖: 2080

C币: -140273

威望: 384

贡献值: 1

银元: -3

铜钱: 4627

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:iptables

是名称解析的问题，不是iptables的问题。

离线＠乌鸦＠.

初中三年级

发帖: 2110

C币: -235576

威望: 380

贡献值: 1

银元: -4

铜钱: 4875

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:iptables

telnet 服务器ip 22
有反应么？

离线dummy111.

初中三年级

发帖: 1989

C币: -605070

威望: 359

贡献值: 4

银元: 0

铜钱: 4426

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:iptables

谢谢，问题解决了。不是iptables的问题是telnet和ssh的反向解析问题。