Cách cho phép địa chỉ IP thông qua iptables ... NGAY BÂY GIỜ trái ngược với vài năm trước

Steve

07:11, 16/12/2022

Như trong bài đăng (lần đầu tiên trên DuckDuckGo) Làm cách nào để cho phép tất cả các kết nối từ địa chỉ IP cụ thể? ... Tôi đang gặp một vấn đề tương tự nhưng ngược lại. Tôi đã sử dụng một tệp iptables cơ bản trong nhiều năm, tệp này luôn hoạt động và chưa bao giờ gặp sự cố, tệp này ban đầu tôi lấy từ một tài liệu Debian cũ và được sử dụng ở mọi nơi ... ngay cả trên Debian 10 (chính là thứ tôi đang sử dụng.). Nó chỉ là một tập lệnh shell iptables, nhưng khi nó từ chối cho phép IP của tôi (đó là toàn bộ vấn đề), tôi đã thử netfilter-persistent và nhận được kết quả chính xác như vậy. Quy tắc của tôi phù hợp với quy tắc trong bài đăng của "OP's" nhưng nó đang chặn tôi vì một số lý do.

Đây là tệp rules.v4:

# Được tạo bởi xtables-save v1.8.2 vào Thứ Hai ngày 16 tháng 8 06:38:44 năm 2021
*lọc
:INPUT DROP [5:212]
:GIẢM VỀ PHÍA TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [144:19527]
-A INPUT -m state --state LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU VÀO -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable
-A ĐẦU VÀO -s my.ip.add.res/32 -j CHẤP NHẬN

Đó là khá nhiều, ngoại trừ bây giờ thay vì NĂM nó hoạt động hoàn hảo, một cái gì đó đã thay đổi và thay vào đó nó chặn tôi. (Tôi đã xác minh IP gửi đi của mình để chắc chắn.).

1 + 4

iptables

stark

11:34, 16/12/2022

Kiểm tra xem đó là do iptables hay cái gì khác bằng cách tạm thời tắt iptables và xem bạn có thể kết nối không.

Hồi đáp

Steve

12:44, 16/12/2022

Tôi đã tắt nó nhưng trước đó và sau đó tôi gặp sự cố mới ... sau khi không hoạt động trong vài giờ, nó đã chặn tôi, mặc dù tôi hiển thị rõ ràng trong danh sách iptables -L. Tôi đã xóa và khởi động lại VPS này nhiều lần nhưng tường lửa này vẫn không hoạt động.

Hồi đáp

Steve

12:47, 16/12/2022

Tôi đã quên đề cập rằng trong một khoảnh khắc nó đã cho tôi vào trước đó (và bất kỳ ai) mà không có gì thay đổi mà tôi biết.

Hồi đáp

Michael Hampton

21:27, 20/12/2022

Địa chỉ IP của bạn đã thay đổi chưa?

Hồi đáp

Điểm:0

Server

Steve

14:21, 16/12/2022

Wow, tôi thực sự đã phạm một sai lầm ngớ ngẩn. Thay vì nhập địa chỉ IP của mình như vô số lần, tôi quyết định thêm số '1' vào trước một trong các ô. Rõ ràng điều này khiến nó từ chối mục nhập. Xin lỗi vì đã lãng phí thời gian!

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to allow IP address through iptables ... NOW as opposed to the last few years

TH: วิธีอนุญาตที่อยู่ IP ผ่าน iptables ... ตอนนี้ตรงข้ามกับไม่กี่ปีที่ผ่านมา

RO: Cum se permite adresa IP prin iptables... ACUM, spre deosebire de ultimii ani

RU: Как разрешить IP-адрес через iptables ... СЕЙЧАС, в отличие от последних нескольких лет

VI: Cách cho phép địa chỉ IP thông qua iptables ... NGAY BÂY GIỜ trái ngược với vài năm trước

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.