在Ubuntu系统中,使用iptables来允许SSH连接需要执行以下步骤:
打开终端。
首先,确保iptables已经安装。在大多数Ubuntu版本中,iptables是预装的。如果没有安装,可以使用以下命令安装:
sudo apt-get update
sudo apt-get install iptables
允许SSH连接。默认情况下,SSH使用端口22。要允许SSH连接,需要添加一条规则来允许TCP端口22上的流量。使用以下命令:
sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
这条命令的意思是,将一条规则添加到INPUT链,允许新的和已建立的TCP连接到端口22。
保存iptables规则。在某些Ubuntu版本中,iptables规则在重启后不会自动保存。要保存规则,可以使用以下命令:
sudo iptables-save | sudo tee /etc/iptables/rules.v4
这将把当前的iptables规则保存到/etc/iptables/rules.v4文件中。
如果需要,可以设置iptables在系统启动时自动加载这些规则。这通常涉及到创建一个自定义的systemd服务或者使用netfilter-persistent包。使用以下命令安装netfilter-persistent:
sudo apt-get install netfilter-persistent
安装过程中,它会询问是否要保存当前的iptables规则。选择“是”,这样规则就会在系统启动时自动加载。
最后,重启SSH服务以确保更改生效:
sudo systemctl restart ssh
现在,你的Ubuntu系统应该允许通过SSH进行连接了。如果仍然无法连接,请检查防火墙设置、网络配置以及SSH服务状态。