例
ホストは、次のルールを持っていることをいま:
iptablesのは、INPUTがDROP -P
-Aは22を--dport iptablesのは、TCP -p INPUTがACCEPT -jであります
分析
さて、他のホストがこのファイアウォールホストにログインへのSSHの問題は、このマシンが何を他のネットワークにアクセスできることであることに疑いはありませんか?答えはノーです。外部リンクは任意のポートを選択しますときにファイアウォールホストが開始するときなので、TCPパケットがこの時間に戻ったときにこのポートに送信され、パケットがドロップされます。ファイアウォールホストような応答を受信しません。
ソリューション
增加:
iptablesの-A INPUT -m状態--stateはACCEPT -j ESTABLISHED
或者
のiptables -A INPUTを-p TCP --dport 22 -j ACCEPT
のiptables -A INPUTの-m状態を--state NEW -j DROPは
-P INPUTはACCEPT iptablesの
⚠️モジュール状態のために、最初のパケットが新たなセッションで、パケットが確立続きます
