LINUX.ORG.RU

История изменений

Исправление TheLinuxUser, (текущая версия) :

Например, сюда: https://packages.debian.org/buster/iptables-persistent

Спасибо, сохранилось!)

Но вот в чём-то ещё дело. Я переназначил 22 порт на 3456 к примеру, подключаюсь пока по локалке - не подключается, также для syncthing GUI я открыл порт 8384 и тоже не подключается. (Если для всех INPUT/OUTPUT поставить ACCEPT, всё будет подключатся) При вот таком наборе правил не срабатывает, может что не правильно? Нет доступа к ПК, что-то примерно такого типа (взял с поста выше и по памяти подкорректировал):

Chain INPUT (policy DROP 7356 packets, 10M bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3456
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8384

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 3206 packets, 149K bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3456
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8384

Вношу я правила вот такими коммандами: 

iptables -A INPUT -i eth0 -p tcp –dport 3456 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –dport 8384 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 3456 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –dport 8384 -j ACCEPT

Вообщем правила есть, записаны, другие порты закрыты, и всё равно почему-то не пускает... Что не так?

Но при этом я не делал ACCEPT для всей wlo или как там сети, как рекомендуют в некоторых мануалах.

Исходная версия TheLinuxUser, :

Например, сюда: https://packages.debian.org/buster/iptables-persistent

Спасибо, сохранилось!)

Но вот в чём-то ещё дело. Я переназначил 22 порт на 3456 к примеру, подключаюсь пока по локалке - не подключается, также для syncthing GUI я открыл порт 8384 и тоже не подключается. (Если для всех INPUT/OUTPUT поставить ACCEPT, всё будет подключатся) При вот таком наборе правил не срабатывает, может что не правильно? Нет доступа к ПК, что-то примерно такого типа (взял с поста выше и по памяти подкорректировал):

Chain INPUT (policy DROP 7356 packets, 10M bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3456
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8384

Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 3206 packets, 149K bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3456
0 0 ACCEPT tcp – eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8384

Вношу я правила вот такими коммандами: 

iptables -A INPUT -i eth0 -p tcp –dport 3456 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –dport 8384 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 3456 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –dport 8384 -j ACCEPT

Вообщем правила есть, записаны, другие порты закрыты, и всё равно почему-то не пускает... Что не так?