centos - 通过配置iptables创建jumphost的问题

Question

我添加了以下 ip 表规则来创建 jumphost。我想 ssh 到 iptables 配置文件中定义的以下 ip。
但问题是即使在定义了 iptable 规则之后，我也无法 ssh 到 iptables 配置文件中定义的 ip。在执行 ssh 时，它显示连接超时或连接被拒绝。你能告诉我我做错了什么或错过了什么吗？

changes in etc/sysconfig/iptables file:

       *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A OUTPUT -d 10.18.** -j ACCEPT
    -A OUTPUT -d 10.18.** -j ACCEPT
    -A OUTPUT -d 10.18.** -j ACCEPT
    -A OUTPUT -d 10.32.** -j ACCEPT
    COMMIT

Even after iptable configuration.
while doing ssh connection is refused.
ssh 10.32.**
ssh: connect to host 10.32.** port 22: Connection refused

Answer 1

假设您已经给出了 iptables 的运行时配置，问题可能只是 ssh 守护进程本身没有运行。

请验证您在文件中的配置是实际的运行时配置。您可以通过执行 iptables-save > /tmp/rules.v4 来做到这一点。并与您的原始文件进行比较。

确保 ssh 守护程序正在运行并且可以在公共(public)/所有接口(interface)上访问。您可以使用命令 netstat -nltpe | grep 22 执行此操作