게시물과 마찬가지로 (DuckDuckGo의 첫 번째)특정 IP 주소의 모든 연결을 허용하는 방법은 무엇입니까?... 비슷한 문제가 있지만 그 반대입니다. 나는 몇 년 동안 항상 작동했고 결코 문제가 되지 않았던 기본 iptables 파일을 사용해 왔습니다. 원래는 오래된 데비안 문서에서 가져와 어디에서나 사용했습니다. 심지어 데비안 10(내가 사용하고 있는 것입니다.)에서도 사용했습니다. 그것은 단지 iptables 쉘 스크립트였지만 내 IP 허용을 거부했을 때(이것이 요점이었습니다) 나는 netfilter-persist를 시도했고 똑같은 결과를 얻었습니다. 내 규칙은 "OP's" 게시물의 규칙과 일치하지만 어떤 이유로 인해 나를 차단하고 있습니다.
다음은 rule.v4 파일입니다.
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
이제 몇 년 동안 완벽하게 작동하는 대신 뭔가 변경되어 대신 나를 차단한다는 점을 제외하면 거의 모든 것입니다. (확실히 확인하기 위해 나가는 IP를 확인했습니다.)
답변1
와, 정말 어리석은 실수를 저질렀습니다. 수없이 IP 주소를 입력하는 대신 쿼드 중 하나 앞에 '1'을 넣기로 결정했습니다. 분명히 이로 인해 입국이 거부되었습니다. 시간낭비해서 미안해요!