В рамках задачи «Укрепление» мне нужно запустить
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
На наших серверах. Обычно мы запускаем эту команду, а затем запускаем /sbin/iptables-save
для реализации новой политики. Однако, как только я запустил iptables -P OUTPUT DROP, мой SSH отключился. Это связано с тем, что ОС является RHEL? Как мне настроить этот аппарат, чтобы пропускать мой IP-адрес?
Если вы действительно хотите просто разрешить «сквозной IP-адрес», вам необходимо разрешить вход и выход IP-адреса, прежде чем устанавливать политику по умолчанию. Так, перед любые другие команды iptables работают примерно так:
iptables -I INPUT -s 192.168.241.1 -j ACCEPT
iptables -I OUTPUT -d 192.168.241.1 -j ACCEPT
(Конечно, замените свой IP-адрес 192.168.241.1.)
В реальной жизни, хотя мы обычно делаем вещи немного более элегантно, но в вашей конкретной задаче / ситуации / вопросе это должно дать вашему IP свободный доступ, который вы хотите.
Следует отметить, что политики DROP по умолчанию без каких-либо поправок нарушат многие основные функции сети. Если это школьная лаборатория или что-то в этом роде, следующие шаги, вероятно, снова позволят базовые сетевые функции с iptables.