При наличии последнего правила, я не могу законнектиться С ДАННОГО ХОСТА на удалённый 22 порт, но на любые другие порты - могу. При отсутствии последнего правила - и на 22 порт могу.
sudo iptables -L -n -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 172.17.0.0/16 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22,80,443
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
Почему так несправедливо всё в мире?
P.S.
Я кусок дебила. При проверке на «прочие порты» я пошёл через ipv6, а при проверке 22 порта ходил через ipv4. А на самом деле всё происходит как и должно быть: это правило рубит вообще все коннекты.
Топег можно закрывать нах!
