Ваши правила выглядят правильно, но охватывают как обслуживание ssh, так и использование клиента ssh.
Интерфейс не нужно указывать, если вам не нужна такая детализация.
ICMP-сообщения блокируются, что может мешать работе соединения.
Кольцевой трафик также отбрасывается, что может иметь некоторые непредвиденные последствия.
Клиентские правила
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT {{ 1}} iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -m state --state NEW, ESTABLISHED -j ACCEPT
Серверные правила
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT - o lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW, ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Во время тестирования может отслеживать, какой трафик генерируется на клиенте и появляется на сервере, запустив tcpdump
при попытке подключения. Это может помочь вам сузить круг вопросов, в которых заключается проблема или что происходит.
client$ tcpdump -ni eth0 host 192.168.1.15
server$ tcpdump -ni eth0 host 192.168.1.99
No, no creo que esto se haya implementado hasta ahora (util -linux v2.31.1 ).
mount
y losetup
usan código común para crear dispositivos de bucle, pero la función loopcxt_set_dio()
solo se llama dentro de la función main()
de losetup.c
.
https://github.com/karelzak/util-linux/search?q=loopcxt_set_dio
https://github.com/karelzak/util-linux/search?q=LOOP_SET_DIRECT_IO