Не срабатывают правила iptables. Где ошибка?

Question

[Alzasr]

Пытаюсь настроить iptables.

root@s01:~# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       22   --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Смотрю я это через ssh подключенный по 22 порту, т.е. правила не срабатывают. В чем я ошибся?

Comments

[3vi1_0n3]

Приложите вывод iptables-save пожалуйста

[Alzasr]

Все, разобрался, нужно было протокол tcp указывать и --dport 22, а я указал -p 22

Answer 1

[Heizenberg]

sudo iptables -A INPUT -p tcp -d 192.168.1.200 --dport 22 -j DROP
вместо 192.168.1.200 - ваш IP

Comments

[Alzasr]

Да, спасибо, разобрался, я протокол вместо -p tcp -dport 22 указывал -p 22

Answer 2

[krypt3r]

Я не гуру iptables, но попробуйте REJECT вместо DROP

Comments

[Alzasr]

Разобрался, отписался в ответе. Спасибо.

Answer 3

[Zzzz9]

Правила бы посмотреть, а то INPUT (policy ACCEPT), кто чего дропает, не понятно.

Answer 4

[Reechart]

дропать рекомендую либо по ИП назначения, либо по входящему интерфейсу

Answer 5

[Сергей]

Если это центос то попробуйте через команду SETUP настроить 1 любое правило а затем править (заметил такой баг в 6.5) также в 7 версии там новая хрень которая выступает в роли фильтра(отключите или настройте)
P.S. для перезапуска не используйте restart лучше service iptables stop, service iptables start