就像这篇文章一样(DuckDuckGo 上的第一篇)如何允许来自特定 IP 地址的所有连接?... 我遇到了类似的问题,但情况正好相反。多年来,我一直使用一个基本的 iptables 文件,它一直有效,从未出现过问题,我最初是从旧的 Debian 文档中获取的,并在任何地方使用过它……甚至在 Debian 10 上(我正在使用 Debian 10)。它只是一个 iptables shell 脚本,但当它拒绝允许我的 IP(这是重点)时,我尝试了 netfilter-persistent 并得到了完全相同的结果。我的规则与“OP”帖子中的规则相匹配,但出于某种原因,它阻止了我。
这是 rules.v4 文件:
# Generated by xtables-save v1.8.2 on Mon Aug 16 06:38:44 2021
*filter
:INPUT DROP [5:212]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [144:19527]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s my.ip.add.res/32 -j ACCEPT
差不多就是这样了,只不过现在它不再能完美地运行多年,而是发生了一些变化,它反而阻止了我。(为了确保万无一失,我已验证了我的传出 IP。)
答案1
哇,我真是犯了一个愚蠢的错误。我没有像无数次那样输入我的 IP 地址,而是决定在其中一个四边形前面输入一个“1”。显然这导致它拒绝输入。很抱歉浪费了时间!