[דניאל]

ציטוט:

נכתב במקור על ידי MyDns

תחליף את ה- 192.168.1.1 ב-IP שלך

אם כבר אז כבר:

ציטוט:

iptables -I INPUT -p tcp -s 192.168.1.1/32 -j ACCEPT
iptables -I OUTPUT -p tcp -d 192.168.1.1/32 -j ACCEPT

מה ההבדלים בין הפקודה שלך לפקודות שרשמתי?
1. -A במקום -I, כלומר, Insert יוסיף את הפקודה לראש קובץ הFW בעוד Append יוסיף אותו לסופו.
2. הפקודה שנתת משפיעה רק על הOUTPUT, גם הINPUT חשוב באותה מידה.
3. הורדתי את ההתייחסות הספציפית לeth0, אולי הוא עובד עם Interface אחר? האם הוא רוצה להחסם בinterface אחד ולא בשני? לא רלוונטי במקרה הזה.

מומלץ מן הסתם להכניס את הפקודה לתוך הסקריפט שמריץ את הFW ולא ידנית,
אחרת הנתונים לא ישמרו לאחר ביצוע RESET למחשב או לFW.