Nešto mi je mozak stao, ne znam da li možeš to da uradiš sa inverznim pravilom.
Čini mi se da će ti raditi samo pravilo koje je prvo u nizu. U ovom slučaju, puštaće konekcije samo iz lokalne mreže.
Aj nek se javi neko ko je siguran.
Code:
iptables -A INPUT -s ! 192.168.0.0/16 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -s ! x.x.x.x -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
x.x.x.x je IP adresa od tvog računara kući.
Ali možeš staviti da ti je default polisa DROP sve, pa onda eksplicitno otvaraš ono što ti treba.
Beneath civilization's fragile crust, cold chaos churns...