page counter next up previous contents
Next: Connection reset by peer Up: SSH 相關問題 Previous: GSSAPIAuthentication   Contents   DYWANG_HOME

IPTABLES

  1. 登入主機 163.17.10.3 連線時間約 10 秒。 
    [root@dywH ~]# time ssh 163.17.10.3 pwd
/root

real	0m10.500s
user	0m0.029s
sys	0m0.014s
  2. 關閉 163.17.10.3 的 iptables 防火牆後,連線時間不到 1 秒。 
    [root@dywH ~]# time ssh 163.17.10.3 pwd
/root

real	0m0.476s
user	0m0.027s
sys	0m0.012s
  3. 檢查為 iptables nat 的 POSTROUTING 問題。 
    *nat
-A POSTROUTING -s 192.168.122.0/24 -j MASQUERADE
COMMIT
  4. 修改成如下規則,重新啟動 iptables 後,ssh 連線正常。 
    *nat
-A POSTROUTING -o virbr0 -j MASQUERADE
COMMIT