iptables 阻止了 IP 地址,即使指定允许。为什么?

tag-icon tag-icon iptables firewall fedora rules
iptables 阻止了 IP 地址,即使指定允许。为什么?

我无法解释为什么这些规则与将 IP 地址列入白名单的效果不同。有人能告诉我为什么吗?

# /etc/hosts.deny                                                        
sshd : 61.174.51.215 : deny
sshd : ALL : deny                                                                                                                         

# /etc/hosts.allow
sshd : 10.1.2.186 : allow
sshd : 42.42.42... : allow

然后我进入命令行并运行systemctl start iptables.service

我究竟做错了什么?

答案1

看起来您正在使用 tcpwrappers 而不是 iptables 朋友。

这是启用它的一种方法:

/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

相关内容