Bitte helft mir, Leute, ich kann keine iptables-Regel hinzufügen.
Auf dem Computer, auf dem ich mich anmelden muss, ist Shoreline installiert. Ich weiß, dass ich Regeln zu /etc/shoreline/rules hinzufügen kann, habe mich aber dazu entschieden, manuell eine iptable-Regel einzugeben, indem ich Folgendes eingebe:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
Die VOLLSTÄNDIGE iptables-save-Ausgabe ist hier (vor dem Befehl) Nachdem ich den Befehl ausgeführt habe,AUSGABE
Warum kann ich mich dann nicht mit 10.100.98.74 anmelden? Ich erhalte die Fehlermeldung „Verbindung abgelehnt“. Und ich kann mich per SSH mit anderen in der Regel aufgeführten IPs anmelden.
Sagen Sie mir, welche weiteren Informationen Sie benötigen. Was kann die wahrscheinliche Ursache sein?
Antwort1
Was kann die wahrscheinliche Ursache sein?
Der wahrscheinlichste Grund, warum dies nicht funktioniert, ist die Reihenfolge der Regeln.
Sehen:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
Durch die Ausgabe von -A local2fw wird Ihre Regel an diese Änderung angehängt. Wenn Sie sich jedoch die letzte Regel in der Kette ansehen, bevor Sie diese Regel hinzufügen, sendet diese alles an eine andere Kette. Durch das Anhängen dieser Regel nach dem Sprung gelangt nichts an die Regel.
Sie könnten versuchen, -Idie Option zu übergeben, anstatt -Adie Regel an einer anderen Stelle einzufügen.