Iptables

iptables 阻止 ip 地址,即使它被指定允許它。為什麼?

  • May 20, 2014

我無法解釋為什麼這些規則與將 IP 地址列入白名單的效果不同。誰能告訴我為什麼?

# /etc/hosts.deny                                                        
sshd : 61.174.51.215 : deny
sshd : ALL : deny                                                                                                                         

# /etc/hosts.allow
sshd : 10.1.2.186 : allow
sshd : 42.42.42... : allow

然後我轉到命令行並執行systemctl start iptables.service

我究竟做錯了什麼?

看起來您使用的是 tcpwrappers 而不是 iptables 朋友。

這是啟用它的一種方法:

/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

引用自:https://serverfault.com/questions/597282