내 항목에 이 줄을 추가하면 iptables:
-A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP
오류가 발생합니다.
iptables-restore v1.4.14: host/network'찾을 수 없습니다`
실행할 때:
sudo iptables-restore /etc/network/iptables
그 라인에 문제가 있는 걸까요? 그렇지 않은 경우 나머지 iptable 구성을 게시하겠습니다.
완전한 구성:
*filter
:INPUT DROP [23:2584]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1161:105847]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
# -A INPUT -s /32 -i tcp -p tcp -m tcp --dport 22 -j DROP
-A INPUT -s 192.168.0.10/24 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
에서 복사됨여기
답변1
해당 라인, 특히 해당 부분에 문제가 있습니다 -s /32. 호스트를 정의해야 합니다. 예를 들어:
-A INPUT -s 123.45.67.8/32 -i tcp -p tcp -m tcp --dport 22 -j DROP
답변2
에도 문제가 있습니다 -i tcp. 이는 인터페이스로 들어오는 트래픽을 의미합니다 tcp. 구문상 유효하지 않은 것은 아니지만 그러한 인터페이스가 없기 때문에 전혀 일치하지 않습니다.
답변3
호스트가 없는 넷마스크가 포함되어 있습니다. -s /32아마도 그럴 -s 127.0.0.1/32것입니다.