В iptables у меня есть правило для ssh, почему это не работает?
Я пробовал 12.04.3 64 бит, но не работал.
13.10 64 бит работал с описанными выше модификациями.
У другого человека есть руководство для установки: http://datainfer.wordpress.com/2013/11/21/install -ubuntu-on-ideapad-yoga-2-pro /
В моем случае я хочу двойную загрузку, но установщик Ubuntu не обнаружил установку Windows, поэтому я выбираю «Что-то еще» в установщике Ubuntu и созданный в моем пустом пространстве (левое пространство, когда я установил Win), как ext4 и монтирую как / (root), и выберите это как место для установки загрузки.
Убедитесь, что вы знаете, что вы делаете в окне «Что-то еще» установщика ubuntu.
Чтобы изменить / etc / default / grub после установки, я выбираю режим восстановления в Grub и сначала запустите ошибку fix grub (чтобы установить диск в режиме записи), следуйте за корневой консолью, чтобы отредактировать файл с помощью
sudo nano /etc/default/grub
для wifi, следуя приведенным выше советам.
Для Hi DPI / HiDPI / Высокое разрешение
Я использовал GNOME 3.10 и, похоже, лучше обрабатывал высокие dpi, чем Unity: http://datainfer.wordpress.com
Для Firefox я играл с «about: config» и layout.css.devPixelsPerPx [ ! d12]
1 ответ
Правило, которое вы указали, не будет работать из-за синтаксических ошибок. В дополнение к этому у вас было еще две проблемы:
вы разрешали входящие соединения, у которых только установлен флаг SYN (новые подключения), вы установили политику по умолчанию для DROP для цепочки OUTPUT, не давая разрешения выходить , Как сервер SSH отправит свои ответы?Полный набор правил для добавления на машине, который вы хотите принять входящие соединения SSH:
# Flush all the rules in all tables
iptables -F
iptables -t nat -F
# Delete all user defined tables
iptables -X
# Set default policies (you normally leave OUTPUT as 'ACCEPT')
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Allow local connections
iptables -A INPUT -i lo -j ACCEPT
# Allow ICMP traffic (optional)
iptables -A INPUT -i lo -j ACCEPT
# Allow TCP sessions that are already established
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Finally, allow incoming SSH connections.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-
1Во-первых, правило не имеет синтаксической ошибки, iptables взял его, во-вторых, все в порядке, что цепочка OUTPUT падает, у меня есть правило, разрешающее сеансы TCP, которые уже установлены в INPUT, что означает, что он также ответит назад ( Он работает, я уже проверил его). и соединение ssh начинается с SYN, так как это проблема? – Benny 29 November 2015 в 19:57
-
2Да, но @Benny, вы не сказали некоторые из этих важных вещей в своем исходном вопросе. Пожалуйста, разместите все свое правило iptables в своем вопросе, так как нам нужен полный контекст, чтобы иметь возможность ответить. – Doug Smythies 29 November 2015 в 20:51