0
私は、xmlrpxスクリプトを通してfirewall.confスクリプトを渡すことによってIPTables設定のみを設定できるデータベースを持っています。しかし、私は文の下で私は:INPUT DROP
の後に私の接続をドロップするように送信されたので、それは-A INPUT -s [IP] -j ACCEPT
を実行するつもりはありません。どのように私はIPを開いて、他のすべての接続を閉じることができますか?IPTablesはすべての入力を破棄し、同じステートメントでipを受け入れます。
*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
に:あなたは常に、のようなものをINPUT
ためACCEPT
デフォルトのポリシーといずれかのドロップを持っているかINPUT
のために最後のルールで他のパケットを拒否することができるように
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -s [IP] -j ACCEPT
COMMIT
まだ私はちょうど '行う場合しかし、私の接続をドロップするように見える:INPUTは をACCEPT:FORWARD DROP :OUTPUTは -A入力を受け付け、[IP]それが正常に動作ACCEPT'とiptablesに –
それを適用-j -s iptablesを実行しない場合と同様に、すべての着信接続を受け入れます。 '-A INPUT -j LOG --log-prefix 'IPTables-Dropped:' 'REJECT'ルールの直前に' '-log-level 4''ルールを与えて、なぜそれが受け入れられていないのかを知ることができます。ログを見てください。 – fernandezcuesta
問題は、このサーバーは閉じたボックスであり、このconfファイルを使用してIPTablesを設定することはできません。だから私はログにアクセスできない –