Não é possível adicionar uma regra do iptables

Navegue suas respostas
1

Por favor ajude guyz, eu não sou capaz de adicionar regra iptables ..

No computador em que preciso fazer o login, o Shoreline está instalado. Sei que posso adicionar regra a / etc / shoreline / rules, mas decidi inserir manualmente uma regra de iptable digitando: 

/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT

A saída COMPLETA do iptables-save está aqui (antes do comando) Depois que eu executei o comando, OUTPUT

Então por que não consigo fazer o login usando 10.100.98.74 ... recebo erro de conexão recusada ... E eu posso entrar no ssh usando outros ips listados na regra ...

Diga-me o que mais informações você precisa .. Qual pode ser a causa provável?

    
por Abhijeet Rastogi 20.06.2010 / 19:58

1 resposta

3

What can be the probable cause?

O motivo mais provável de que isso não esteja funcionando é a ordem das regras.

Veja: 

-A local2fw -s 10.100.56.42 -j ACCEPT 
-A local2fw -j all2all 
-A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT

Ao emitir um -A local2fw, sua regra está sendo anexada a essa alteração. Mas se você olhar a última regra na cadeia antes de adicionar essa regra, tudo será enviado para uma cadeia diferente. Ao anexar essa regra após o salto, nada chega à regra.

Você pode tentar passar a opção -I em vez de -A para inserir a regra em alguma posição.

    
por 20.06.2010 / 20:26

Tags

Pergunta sobre encaminhamento de domínio [iniciante] Reiniciando as windoes 2k3 do prompt de comando