Помогите, ребята, я не могу добавить правило iptables..
На компьютере, с которого мне нужно войти в систему, установлен Shoreline. Я знаю, что могу добавить правило в /etc/shoreline/rules, но я решил вручную ввести правило iptable, введя:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
ПОЛНЫЙ вывод iptables-save здесь (перед командой) После того, как я выполнил команду,ВЫХОД
Тогда почему я не могу войти в систему, используя 10.100.98.74... Я получаю ошибку «В подключении отказано». И я могу войти в систему по ssh, используя другие IP-адреса, указанные в правиле...
Скажите, какая еще информация вам нужна? Какова может быть вероятная причина?
решение1
Какова вероятная причина?
Наиболее вероятная причина, по которой это не работает, — порядок правил.
Видеть:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
Выдавая -A local2fw, ваше правило добавляется к этому изменению. Но если вы посмотрите на последнее правило в цепочке перед добавлением этого правила, оно отправит все в другую цепочку. Добавляя это правило после перехода, в правило ничего не попадает.
Вы можете попробовать передать -Iопцию вместо того, -Aчтобы вставлять правило в какую-то позицию.