iptables가 내 가상 머신에 대한 SSH 연결을 차단하는 이유는 무엇입니까?

iptables가 내 가상 머신에 대한 SSH 연결을 차단하는 이유는 무엇입니까?

SSH 서버를 실행하는 kali VM이 있고 SSH를 통해 이 컴퓨터(내 컴퓨터 제외)에 대한 모든 트래픽을 차단하려고 하며 이를 위해 이 iptables 규칙이 있습니다.

┌──(root㉿kali)-[/home/kali]
└─# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  DESKTOP-JMUOD0E.home  anywhere             tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

┌──(root㉿kali)-[/home/kali]
└─# iptables -L -n -v --line-numbers
Chain INPUT (policy ACCEPT 419 packets, 33340 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     6    --  *      *       192.168.1.71         0.0.0.0/0            tcp dpt:22
2        0     0 DROP       6    --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 332 packets, 42224 bytes)
num   pkts bytes target     prot opt in     out     source               destination

┌──(root㉿kali)-[/home/kali]
└─# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:de:55:8d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.24/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
       valid_lft 86249sec preferred_lft 86249sec
    inet6 fe80::5a15:2c68:b1af:e663/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

내가 뭘 잘못했나요? 마지막 규칙이 활성화되어 있지만 해당 규칙에 내 컴퓨터의 IP가 있으면 내 컴퓨터가 들어갈 수 없기 때문입니다.

내 가상 머신과 NAT 사이의 어댑터 때문인 것 같습니다. 어떻게 생각하시나요?

답변1

답을 찾았는데, 생각대로 가상머신용 NAT 입니다.

브리지 모드를 사용하면 제대로 작동하지만 내 컴퓨터의 IP를 가상 머신의 네트워크로 변환하면 iptables에 문제가 발생할 수 있습니다.

내 가상 머신 어댑터

관련 정보