Ich habe Ihr Ergebnis reproduziert (mit SSH-Verbindungsversuch, 127.0.0.1
während ich sshd
zuhörte). Es stimmt, dass die Software einfach hängt.
Ich denke, die Software erwartet eine Antwort oder eine Fehlermeldung, aber die Fehlermeldung fällt in dieselbe Regel und wird abgelehnt. Ich weiß nicht, ob es eine Kettenreaktion auf Fehlermeldungen gibt oder nicht - ich habe das bisher nicht untersucht. Ich kann es falsch verstehen, also wenn jemand eine bessere Erklärung hat, werde ich es gerne lesen.
Hier ist die Lösung, die in meinem Debian funktioniert:
Sie sollten eine Verbindung herstellen 127.0.0.2
( Erklärung hier ) und Ihre Regel wie folgt festlegen:
sudo iptables -I INPUT 1 -p tcp -d 127.0.0.2 -j REJECT --reject-with tcp-reset
Beachten Sie das -I INPUT 1
Fragment, das sicherstellt, dass die Regel an der ersten Position eingefügt wird, um Vorrang vor allen ACCEPT
Regeln zu haben, die Sie möglicherweise bereits in Ihrer Loopback-Schnittstelle haben (wie in meinem Debian).
Ich habe den Test wiederholt (mit SSH-Verbindungsversuch, diesmal bis 127.0.0.2
). Es versagte sofort mit
Connection refused
Ich denke, es funktioniert so, wie Sie es wünschen, denn jetzt ist die Fehlermeldung dazu bestimmt 127.0.0.1
, von der Ablehnungsregel nicht erfasst und bestanden zu werden.