0
xmlrpx 스크립트를 통해 firewall.conf 스크립트를 전달하여 IPTables 구성 만 설정할 수있는 데이터베이스가 있습니다. 그러나 내가 성명서 아래에 보낼 때 :INPUT DROP
이후 내 연결을 드롭 것, 그래서 그것은 -A INPUT -s [IP] -j ACCEPT
을 실행할 수 없습니다. 어떻게 IP를 열고 다른 모든 연결을 닫을 수 있습니까?IPTables가 모든 입력을 버리고 동일한 명령문에서 ip를 승인합니다.
*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
에서 : 당신은 항상 같은 것을 INPUT
에 대한 ACCEPT
기본 정책 중 하나 드롭을하거나 INPUT
의 마지막 규칙과 다른 패킷을 거부 할 수 있도록
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
COMMIT
은 여전히 난 그냥'할 경우 내 연결을 삭제하는 것 : INPUT이 동의 : FORWARD DROP 가 : OUTPUT이 -A 입력이 iptables에 그것을 잘 작동 ACCEPT' 및 적용 -j [IP] -s 동의 –
그 iptables를 실행하지 않는 것과 마찬가지로 모든 인바운드 연결을 허용합니다. '-A INPUT -j LOG --log-prefix 'IPTables-Dropped :'REJECT' 규칙 바로 앞에 "--log-level 4' 규칙을 적용하여 왜 받아 들여지지 않는지 알 수 있습니다. 로그 좀 봐. – fernandezcuesta
문제는이 서버가 닫힌 상자이며이 conf 파일을 통해 IPTables를 설정하는 것 이외의 작업을 수행 할 수 없다는 것입니다. 그래서 나는 로그에 접근 할 수 없다. –