mureevms: читал, что дело в nat, но не знаю что ещё добавить можно. Абонент, к которому я звоню, также подключен внешне и находится в той же сети что и 1004 абонент.
mureevms: Ну можно и так. Хотя, щас попробывал в сам файл /etc/sysconfig/iptables записывать правила по аналогии с созданными и нормально всё применяется.
mureevms: И после сохранения правила по-другому записываются в /etc/sysconfig/iptables. Значит я просто неправильно писал правила в /etc/sysconfig/iptables
mureevms: Все решил проблему. Решил делать следующим образом:
вводил команды в консоль, которые вы мне написали выше. Затем сделал service iptables save (не iptables-save, потому что не применилось) и новые правила применились и после рестарта стали отображаться в iptables --line-numbers -n -L. Теперь буду через консоль добавлять правила и потом их сохранять. Спасибо за помощь, очень сильно помогли)) С вашей помощью я стал чуточку лучше понимать в линуксе
mureevms: Видимо те правила, которые у меня написаны в /etc/sysconfig/iptables не работают. Или неправильно написаны. Потому что после перезагрузки iptables я ввожу команду iptables --line-numbers -n -L и там вот такое:
А после ввода например вот этой команды: iptables -A INPUT -p TCP --dport 22 -j ACCEPT выводит следующее:
Значит мои правила почему то не работают /etc/sysconfig/iptables
mureevms: Не понимаю о чём вы говорите (про крон). И да, сделал restart iptables, и всё опять доступно стало. Ничего не блокируется. А файл /etc/sysconfig/iptables остался таким же.
mureevms: cent os 6.8. НУ вот раньше я закидывал цепочки правил в /etc/sysconfig/iptables, затем сохранял этот файл и перезагружал iptables. Сейчас я ввожу просто эти команды в консоли и они срабатывают, но куда вносятся записи я не понимаю
mureevms:
А куда эти правила вообще сохраняются? После ввода команд файл /etc/sysconfig/iptables не изменился. Или мне нужно сохранить правильно или перезагрузить?
