O que a de errado nesta regra
E ai pessoal estou definindo a seguinte regra.
iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
iptables -A input -p tcp -d <ip> --dport 22 -j ACCEPT
iptables -A input -d <ip> -j DROP
com isso eu gostaria de poder acessar essa maquina por ssh e bloquear todo o resto . o que aconteçe que ta bloqueado tudo , inclusive o ssh ! no que estou errando
O que a de errado nesta regra
Dependendo de como voce quer liberar o SSH a regra abaixo deve resolver seu problema
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -j DROP
OBS: com esta regra voce deve conectar a porta 22 (SSH) por qualquer ip ou interface
ea segunda regra bloqueia todo o resto.
O que a de errado nesta regra
Ainda não deu certo. quando eu excecuto ssh assa@<ip_externo> ele etsa bloqueando .
o que eu quero é aprender como bloquear tudo e liberando porta por porta
config. da rede eth0 internet . eth1 interno(192.168.0.0/24)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain syn-flood (0 references)
target prot opt source destination
O que a de errado nesta regra
Fala colega, tenta liberar a porta 4662 tcp também, eu tive o mesmo problema e tive que liberar esta porta tb.
Espero ter ajudado,