UbuntuのiptablesでサーバIPを削除/解除するには？

Question

私の最初のサーバーが2番目のサーバーIPをブロックしましたが、今はアクセスできません。

コマンドiptables -L -n | grep xx.xxx.xxx.xx

のような結果に私を与える：

ACCEPT  all -- xx.xxx.xxx.xx  0.0.0.0/0 
REJECT  all -- xx.xxx.xxx.xx  0.0.0.0/0   reject-with icmp-port-unreachable 

xx.xxx.xxx.xx同じIPであり、それは私のサーバーのIPです。 私はこのIPに対してACCEPT AND REJECTのような2つのルールを持っています。

iptablesからサーバIPへのアクセスを許可し、自分のIPをブロックできないようにするにはどうすればよいですか？

多くのおかげで助けてください。

Answer 1

iptables -A INPUT -s 10.64.7.109 -j ACCEPT 
iptables -A INPUT -s 10.64.7.109 -j REJECT 
iptables -P INPUT DROP 

あなたの問題を再作成するが、それは10.64.7.109をブロックしませんし、最初のルールのヒットがあなただけ特別あなたがそうで興味を持っているIPを持つ出力を共有している受け入れる

になります私はこれらの2の上のどのルールがそれを阻止しているのか分かりません。

この問題を解決する最も適切な方法だとは言えないルールをすべて見ずに、問題を解決するルールを1桁目に挿入することで、このIPを許可することができます。

iptables -I INPUT 1 -s 10.64.7.109 -j ACCEPT