도와주세요, iptables 규칙을 추가할 수 없습니다..
로그인해야 하는 컴퓨터에 Shoreline이 설치되어 있습니다. /etc/shoreline/rules에 규칙을 추가할 수 있다는 것을 알고 있지만 다음을 입력하여 iptable 규칙을 수동으로 입력하기로 결정했습니다.
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
전체 iptables-save 출력이 여기에 있습니다(명령 전) 명령을 실행한 후,산출
그렇다면 왜 10.100.98.74를 사용하여 로그인할 수 없는 걸까요... 연결 거부 오류가 발생합니다... 그리고 규칙에 나열된 다른 IP를 사용하여 SSH에 로그인할 수 있습니다...
더 필요한 정보가 무엇인지 알려주십시오. 가능한 원인은 무엇입니까?
답변1
가능한 원인은 무엇입니까?
이것이 작동하지 않는 가장 큰 이유는 규칙의 순서입니다.
보다:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
-A local2fw를 실행하면 해당 변경 사항에 규칙이 추가됩니다. 그러나 추가하기 전에 체인의 마지막 규칙을 보면 해당 규칙은 모든 것을 다른 체인으로 보냅니다. 점프 후에 해당 규칙을 추가하면 규칙에 도달하는 것이 없습니다.
특정 위치에 규칙을 삽입하는 -I대신 옵션 전달을 시도할 수 있습니다 .-A