Por favor ayuda chicos, no puedo agregar la regla iptables.
En la computadora en la que tengo que iniciar sesión, Shoreline está instalado. Sé que puedo agregar una regla a /etc/shoreline/rules pero decidí ingresar manualmente una regla de iptable escribiendo:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
La salida COMPLETA de iptables-save está aquí (antes del comando) Después de ejecutar el comando,PRODUCCIÓN
Entonces, ¿por qué no puedo iniciar sesión usando 10.100.98.74... Recibo un error de conexión rechazada... Y puedo iniciar sesión ssh usando otras direcciones IP enumeradas en la regla...
Dime qué más información necesitas. ¿Cuál puede ser la causa probable?
Respuesta1
¿Cuál puede ser la causa probable?
La razón más probable por la que esto no funciona es el orden de las reglas.
Ver:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
Al emitir un -A local2fw, su regla se agrega a ese cambio. Pero si miras la última regla de la cadena antes de agregarla, esa regla envía todo a una cadena diferente. Al agregar esa regla después del salto, nada llega a la regla.
Podría intentar pasar -Ila opción en lugar de -Ainsertar la regla en alguna posición.