1 前言
寒假回家要继续搬砖,为了方便在家访问学校实验室的主机,决定配置一下SSH做远程登录访问。本科时用SSH很顺利,没成想今天一个iptables难住了我,以下是踩坑实录。
2 关闭iptables
使用ssh username@userip命令时报错:
shh xxx No route to host
经查,需要关闭ubuntu18.04的iptables防火墙,经多次尝试,无果。
2.1 为什么不能用iptables
后来明白了:
当前ubuntu18.04的内核版本已经是7.5了,而系统默认安装的iptables是1.6.1版本的,该版本的iptables匹配的ubuntu内核版本为2.6。显然问题出在这里,所以网络上的那些关掉iptables的命令和方法都不适用。
解决方法如2.2所示。
2.2 关闭iptables
有一种说法是使用root权限运行下面这组命令可以关掉:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
经尝试,使用root身份执行这些命令不会报错,但是无效,仍然无法关掉iptables。
最后,我决定采取暴力措施:一不做二不休,把iptables干掉(卸载)。
使用命令:
sudo apt-get autoremove iptables
经测试,有效。
3 重新安装ufw作为新的firewall工具
经查,当前ubuntu18.04主流的防火墙工具为ufw。具体使用参看下面的材料:
https://www.cnblogs.com/hei-hei-hei/p/10451662.html