Владислав Колоцей: значит туда и сохраняйте
На всякий случай сделайте в кроне запись на сброс политик по умолчанию, пока правила отлаживаете, т.к. если ошибетесь при сохранении, то после ребута правила не сбросятся и SSH не заработает
Владислав Колоцей: зависит от диструбутива. Как Вы правила сохраняете? Так и делайте.
Вообще, если ввести сначала
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport xxx -j ACCEPT
iptables -A INPUT -p TCP -s xxx.xxx.xxx.xxx/xx --dport xxx -j ACCEPT
А затем
iptables -P INPUT DROP
то коннект по SSH разорваться не должен.
Вот Ваши правила:
iptables -P INPUT DROP
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport xxx -j ACCEPT
iptables -A INPUT -p TCP -s xxx.xxx.xxx.xxx/xx --dport xxx -j ACCEPT
Читайте про Default Policy. Если кратко, то по феншую надо дефолт полиси ставить в дроп, затем разрешать все что требуется вручную. У Вас же эта политика ACCEPT, поэтому и не работает.
На всякий случай сделайте в кроне запись на сброс политик по умолчанию, пока правила отлаживаете, т.к. если ошибетесь при сохранении, то после ребута правила не сбросятся и SSH не заработает