Назад | Перейти на главную страницу

iptables блокирует IP-адрес, даже если это разрешено. Зачем?

Я не могу объяснить, почему эти правила не имеют такого же эффекта, как занесение IP-адресов в белый список. Кто-нибудь может сказать мне, почему?

# /etc/hosts.deny                                                        
sshd : 61.174.51.215 : deny
sshd : ALL : deny                                                                                                                         

# /etc/hosts.allow
sshd : 10.1.2.186 : allow
sshd : 42.42.42... : allow

Затем я перехожу в командную строку и запускаю systemctl start iptables.service

Что я делаю не так?

Похоже, вы используете tcpwrappers вместо друга iptables.

Это один из способов включить его:

/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable