請幫助 Guyz,我無法添加 iptables 規則..
在我必須登入的電腦上,安裝了 Shoreline。
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
完整的 iptables-save 輸出在這裡(命令之前) 我執行指令後,輸出
那麼為什麼我無法使用 10.100.98.74 登入...我收到連接拒絕錯誤...並且我可以使用規則中列出的其他 ip 登入 ssh...
告訴我您還需要什麼更多資訊。
答案1
可能的原因是什麼?
這不起作用的最可能原因是規則的順序。
看:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
透過發出 -A local2fw 您的規則將被附加到該更改中。但是,如果您在新增之前查看鏈上的最後一條規則,則該規則會將所有內容傳送到不同的鏈。透過在跳轉後附加該規則,任何內容都不會到達該規則。
您可以嘗試傳遞-I選項,而不是-A在某個位置插入規則。