iptables блокирует IP-адрес, даже если он разрешен. Зачем?

Question

iptables блокирует IP-адрес, даже если он разрешен. Зачем?

Я затрудняюсь объяснить, почему эти правила не имеют такого эффекта, как внесение в белый список IP-адресов. Кто-нибудь может сказать мне, почему?

# /etc/hosts.deny                                                        
sshd : 61.174.51.215 : deny
sshd : ALL : deny                                                                                                                         

# /etc/hosts.allow
sshd : 10.1.2.186 : allow
sshd : 42.42.42... : allow

Затем я иду в командную строку и запускаю systemctl start iptables.service

Что я делаю неправильно?

0

iptables firewall fedora rules

Источник

0112 20 май '14 в 17:31

1 ответ

Решение

Другие вопросы по тегам iptables firewall fedora rules

Cronparser 20 май '14 в 17:50 2014-05-20 17:50 · Accepted Answer · 2014-05-20 17:50

Похоже, вы используете tcpwrappers вместо iptables friend.

Это один из способов включить его:

/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

1

Источник

Cronparser 20 май '14 в 17:50