请大家帮帮忙,我无法添加 iptables 规则。
在我必须登录的计算机上安装了 Shoreline。我知道我可以将规则添加到 /etc/shoreline/rules,但我决定通过键入以下内容手动输入 iptable 规则:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
完整的 iptables-save 输出在这里(命令之前) 执行该命令后,输出
那为什么我不能使用 10.100.98.74 登录...我收到连接被拒绝错误...并且我可以使用规则中列出的其他 ip 登录 ssh...
告诉我您还需要什么信息..可能的原因是什么?
答案1
可能的原因是什么?
这不起作用的最可能原因是规则的顺序。
看:
-A local2fw -s 10.100.56.42 -j ACCEPT
-A local2fw -j all2all
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
通过发出 -A local2fw,您的规则将被附加到该更改。但是,如果您在添加该规则之前查看链上的最后一条规则,则该规则会将所有内容发送到不同的链。通过在跳转后附加该规则,则不会有任何内容进入规则。
您可以尝试传递-I选项而不是-A在某个位置插入规则。