Como en el post (el primero en DuckDuckGo)¿Cómo permitir todas las conexiones desde una dirección IP específica?... Estoy teniendo un problema similar pero todo lo contrario. He usado archivos iptables básicos durante años que siempre han funcionado y nunca han sido un problema, que originalmente obtuve de un antiguo documento de Debian y los usé en todas partes... incluso en Debian 10 (que es lo que estoy usando). Era solo un script de shell de iptables, pero cuando se negó a permitir mi IP (que era el punto), probé netfilter-persistent y obtuve exactamente los mismos resultados. Mis reglas coinciden con las de la publicación "OP", pero me está bloqueando por alguna razón.
Aquí está el archivo reglas.v4:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
Eso es todo, excepto que ahora, en lugar de AÑOS de funcionar perfectamente, algo cambió y en su lugar me bloquea. (He verificado mi IP saliente solo para estar seguro).
Respuesta1
Vaya, realmente cometí un error tonto. En lugar de escribir mi dirección IP como lo he hecho innumerables veces, decidí colocar un '1' delante de uno de los quads. Evidentemente esto provocó que rechazara la entrada. ¡Perdón por la pérdida de tiempo!