如帖子中所示(DuckDuckGo 上的第一個)如何允許來自特定IP位址的所有連線?……我有一個類似的問題,但相反。我多年來一直使用基本的iptables 文件,它一直有效,從來沒有出現過問題,它最初是我從舊的Debian 文檔中獲得的,並在各處使用......甚至在Debian 10 上(這就是我正在使用的)。這只是一個 iptables shell 腳本,但是當它拒絕允許我的 IP 時(這就是重點),我嘗試了 netfilter-persistent 並得到了完全相同的結果。我的規則與“OP”帖子中的規則相符,但由於某種原因它阻止了我。
這是rules.v4 文件:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
差不多就是這樣,只不過現在它已經工作了好幾年了,但有些事情發生了變化,反而阻礙了我。 (為了確定起見,我已經驗證了我的傳出 IP。)。
答案1
哇,我真的犯了一個愚蠢的錯誤。我沒有像以前無數次那樣輸入 IP 位址,而是決定在其中一個四邊形前面扔一個「1」。顯然這導致它拒絕進入。抱歉浪費時間了!