投稿にあるように(DuckDuckGoの最初の投稿)特定の IP アドレスからのすべての接続を許可するにはどうすればよいですか?... 似たような問題を抱えていますが、その逆です。私は何年もの間、常に機能し、問題がなかった基本的な iptables ファイルを使用してきました。これは元々、古い Debian ドキュメントから入手したもので、あらゆる場所で使用していました... Debian 10 (私が使用しているもの) でも使用していました。これは単なる iptables シェル スクリプトでしたが、IP を許可しなかったため (これが主な目的でした)、netfilter-persistent を試したところ、まったく同じ結果になりました。私のルールは「OP」の投稿のルールと一致していますが、何らかの理由でブロックされています。
以下はrules.v4ファイルです:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
ほぼそれだけです。ただし、何年も完璧に機能していたのに、何かが変わってブロックされるようになりました。(念のため、送信 IP を確認しました。)
答え1
うわー、本当にばかげたミスをしてしまいました。これまで何度もやってきたように IP アドレスを入力する代わりに、4 つの数字の 1 つの前に「1」を入力しました。明らかに、これによって入力が拒否されました。時間の無駄にしてすみません!