Por favor ajude cara, não consigo adicionar a regra do iptables.
No computador no qual preciso fazer login, o Shoreline está instalado. Sei que posso adicionar regras a /etc/shoreline/rules, mas decidi inserir manualmente uma regra iptable digitando:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
A saída COMPLETA do iptables-save está aqui (antes do comando) Depois de executar o comando,SAÍDA
Então por que não consigo fazer login usando 10.100.98.74... Recebo erro de conexão recusada... E consigo fazer login ssh usando outros ips listados na regra...
Diga-me de que mais informações você precisa. Qual pode ser a causa provável?
Responder1
Qual pode ser a causa provável?
A razão mais provável para isso não estar funcionando é a ordem das regras.
Ver:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
Ao emitir um -A local2fw, sua regra será anexada a essa alteração. Mas se você olhar a última regra da cadeia antes de adicioná-la, essa regra enviará tudo para uma cadeia diferente. Ao anexar essa regra após o salto, nada chega à regra.
Você poderia tentar passar -Ia opção em vez de -Ainserir a regra em alguma posição.