我有两台机器 B 和 A ;我想允许来自 B 的 A 上所有端口上的所有类型的流量,同时禁止来自其他给定子网机器的任何通信。
我在 A 上做了什么:
iptables -A INPUT -s <subnet to block> -j REJECT
iptables -A OUTPUT -d <subnet to block> -j REJECT
iptables -I INPUT 1 -s <B's IP> -j ACCEPT
iptables -I OUTPUT 1 -d <B's IP> -j ACCEPT
我使用保存并重新加载netfilter.persistent reload
但 B 无法在健康端口 X (20000) 上访问机器 A,而 A 上的服务正在该端口上运行。我在这里处理第一个匹配规则。当我刷新 iptables 时,它能够访问端口 20000 上的 api。我该如何修复或调试此问题?