Как в посте (первый на DuckDuckGo)Как разрешить все подключения с определенного IP-адреса?... У меня похожая проблема, но наоборот. Я годами использовал базовые файлы iptables, которые всегда работали и никогда не были проблемой, которые я изначально взял из старой документации Debian и использовал везде ... даже на Debian 10 (который я и использую). Это был просто скрипт оболочки iptables, но когда он отказался разрешить мой IP (в чем и был весь смысл), я попробовал netfilter-persistent и получил точно такой же результат. Мои правила совпадают с правилами в посте "OP", но он почему-то блокирует меня.
Вот файл rules.v4:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
Вот и все, за исключением того, что вместо ГОДОВ безупречной работы что-то изменилось, и теперь меня блокируют. (Я проверил свой исходящий IP-адрес, просто чтобы убедиться.)
решение1
Ого, я действительно совершил глупую ошибку. Вместо того, чтобы набрать свой IP-адрес, как я делал это бесчисленное количество раз, я решил поставить «1» перед одним из квадратов. Очевидно, это привело к отклонению входа. Извините за трату времени!