Wie im Beitrag (der erste auf DuckDuckGo)Wie lasse ich alle Verbindungen von einer bestimmten IP-Adresse zu?... Ich habe ein ähnliches Problem, nur das Gegenteil. Ich habe jahrelang einfache iptables-Dateien verwendet, die immer funktioniert haben und nie ein Problem waren. Ich habe sie ursprünglich aus einem alten Debian-Dokument und habe sie überall verwendet ... sogar unter Debian 10 (was ich verwende). Es war nur ein iptables-Shell-Skript, aber als es meine IP nicht zuließ (was der Sinn der Sache war), habe ich es mit netfilter-persistent versucht und genau dieselben Ergebnisse erhalten. Meine Regeln stimmen mit denen im Beitrag des „OP“ überein, aber es blockiert mich aus irgendeinem Grund.
Hier ist die Datei rules.v4:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
Das ist so ziemlich alles, außer dass sich jetzt, statt dass es JAHRELANG perfekt funktioniert hat, etwas geändert hat und es mich stattdessen blockiert. (Ich habe meine ausgehende IP-Adresse nur zur Sicherheit überprüft.).
Antwort1
Wow, da ist mir wirklich ein dummer Fehler unterlaufen. Anstatt meine IP-Adresse wie unzählige Male einzugeben, habe ich beschlossen, vor eines der Quads eine „1“ zu setzen. Offensichtlich hat das dazu geführt, dass der Eintrag abgelehnt wurde. Tut mir leid für die Zeitverschwendung!