当我学习 iptables 时,我犯了一些错误并将自己锁在外面。
您使用什么方法来测试规则而不锁定自己?
我正在使用 ubuntu 服务器 12.04 LTS
以下所有答案都有帮助。最后我使用了选项的组合。以防万一,IPMI 访问您的远程服务器也很有帮助!但理想情况下,在复制环境中本地测试规则并首先进行测试。Vagrant 在这方面有助于让测试设置快速工作。
我需要通过 SSH 配置服务器,并在此过程中配置iptables. 更准确地说,我想按以下顺序运行以下命令:
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 5000
iptables -t nat -A …