(移自 SO)
我有 iptables 保护 sip 服务器。除了我特别打开的 IP 之外,它会阻止所有 IP,并且它似乎对几乎所有人都有效。我已经从许多未列入白名单的 IP 地址进行了测试,它们都被删除了。
但是,我找到了一个似乎能够绕过 iptables 规则的“黑客”。他试探性的邀请成功了,我不知道是怎么做到的,或者甚至是可能的。10 年来,我从未见过这种情况。
我想这一定是我做过的事情,但我看不到它。
像这样创建的 iptables(在顶部定义的 MYIP - 已编辑):
iptables -F
iptables -X
iptables -N ALLOWEDSIP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -d $MYIP --dport 22 -j ACCEPT
iptables -t filter -A INPUT -j ALLOWEDSIP
# This is my white …