请帮助guyz,我无法添加iptables规则..
在我必须login的计算机上安装Shoreline。我知道我可以在/ etc / shoreline / rules中添加规则,但是我决定通过input以下命令手动input一个iptable规则:
/sbin/iptables -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT 完整的iptables保存输出在这里(命令之前)我执行命令后, 输出
那么为什么我不能使用10.100.98.74login…我得到连接拒绝错误…我可以使用规则中列出的其他ipsloginssh …
告诉我你需要什么更多的信息..什么可能是可能的原因?
可能的原因是什么?
这不起作用的最可能的原因是规则的顺序。
看到:
-A local2fw -s 10.100.56.42 -j ACCEPT -A local2fw -j all2all -A local2fw -s 10.100.98.74 -p tcp -m tcp --dport 22 -j ACCEPT
通过发出一个-A local2fw你的规则正被追加到这个变化。 但是,如果您在添加规则之前查看链上的最后一条规则,则会将所有内容发送到不同的链。 通过在跳转之后追加规则,什么都没有达到规则。
您可以尝试传递-I选项,而不是-A在某个位置插入规则。