助けてください。iptables ルールを追加できません。
ログインする必要があるコンピューターには、Shoreline がインストールされています。/etc/shoreline/rules にルールを追加できることはわかっていますが、次のように入力して iptable ルールを手動で入力することにしました。
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
完全な iptables-save 出力はここにあります (コマンドの前) コマンドを実行した後、出力
では、なぜ 10.100.98.74 を使用してログインできないのでしょうか...接続拒否エラーが発生します...ルールにリストされている他の IP を使用して SSH ログインできます...
さらに必要な情報を教えてください。考えられる原因は何でしょうか?
答え1
考えられる原因は何でしょうか?
これが機能しない最も可能性の高い理由は、ルールの順序です。
見る:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
-A local2fw を発行すると、ルールがその変更に追加されます。ただし、そのルールを追加する前にチェーンの最後のルールを確認すると、すべてが別のチェーンに送信されます。ジャンプ後にそのルールを追加しても、ルールには何も届きません。
ある位置にルールを挿入する-I代わりに、オプションを渡してみることもできます。-A