+++++++++++++++++++++++++++++++++++++++++++
标题:xshell通过ssh连接Linux失败-非网络问题2
时间:2019年6月30日
+++++++++++++++++++++++++++++++++++++++++++
近期在学习iptables系统防火墙的limit扩展模块时,不小心执行一条删除策略的命令“iptables -t filter -D INPUT 2”,编号2对应的策略为“-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT”。再删除这条策略之后发现再通过ssh连接虚拟机时我发正常建立连接。现象是阻塞在“Connection established.To escape to local shell, press 'Ctrl+Alt+]'.”,无法登录到操作系统。
由于正在学习防火墙,所有首先排查了是否为防火墙规则的问题。于是使用命令“service iptables stop”停止了防火墙功能,这时候发现ssh则可以正常的登录操作系统。因此确定问题一定是出现在系统防火墙的策略上。ssh在防火墙中的策略为“-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT”,这是还发现策略中还存在一条很特别的策略“-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT”,这条策略的含义是已经建立连接的数据包可以直接通过。以上两条策略都是用了扩展模块state,个人猜测ssh连接不上与state模块可能有关系。
发现这个问题后,我将ssh策略修改“-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT”,删除state模块。经过测试,发现ssh可以正常登录了。
希望这个解决方案能够给大家解决实际问题。