僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
設定は先着優先のようだ。
# iptables -A INPUT -s $REMOTE_HOST -j ACCEPT # iptables -P INPUT DROP
ここで接続が切れることはない。
# iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- $REMOTE_HOST 0.0.0.0/0
もちろん、ここで iptables -F したら手詰まりだ(policy までは削除されない)。
<追記>
iptables -P INPUT DROP は順番に関係なかった。
先着優先の例としてあげるなら、iptables -A INPUT -j DROP あたりか。
この場合、先にこれを指定されれば後で何をやっても無駄。
もちろん後からこれを指定されても、ssh の接続は切れない。
一旦 -D INPUT で消して、もう一度 -A INPUT しても、同様。
</追記>
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。