美好的一天
我的 VPS 允许根据需要传入 ssh 连接(参见规则),
但是尝试传出 ssh 连接无法连接
$ ssh xyz.ddns.net
ssh: connect to host xyz.ddns.net port 22: Connection timed out
我发现将默认策略设置为接受允许传出 ssh 连接
Chain INPUT (policy DROP)
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* SSH-SECURE IN (iface:ALL) */ state NEW,RELATED,ESTABLISHED
新 - 尚未看到连接。
RELATED - 连接是新的,但与另一个已经 > 允许的连接相关。
应该允许这些传出连接吗?
否。此规则允许具有目标端口 22 的 INCOMING 数据包。
当您建立到远程端口 22 的传出连接时,您的本地端口是随机选择的。你应该有规则
否则远程服务器的答案无法到达您的服务器。