VM VirtualBox (静的 IP を持つブリッジ イーサネット) 上に CentOS 7 イメージがあり、フィルター テーブルを設定しようとしましたiptablesが、次の問題が発生しました。
ポート 80 で Apache を開くために何をしても機能しません (代わりに、iptables サービスを停止すると、問題なく Web ページを読み込むことができます)。 ブリッジを有効にするルールを記述することが解決策になる可能性があるとどこかで知りました。 それは本当ですか? とにかく、マシンにブリッジ構成が見つかりません。
ポート 22 のデフォルト ルールを削除したため、復元したと思っても SSH からログインできなくなりました。
これは iptables ファイルです:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -j ACCEPT
-A INPUT -p tcp -m tcp --sport 137:139 --dport 137:139 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
*mangle
:PREROUTING ACCEPT [48:5579]
:INPUT ACCEPT [47:5507]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:4446]
:POSTROUTING ACCEPT [54:7320]
COMMIT
*nat
:PREROUTING ACCEPT [23:1557]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [7:548]
:POSTROUTING ACCEPT [7:548]
COMMIT
答え1
問題は次の通りです:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
## More rules
iptables はすべてのルールを順番に調べ、後で受け入れる場合でも最初にすべての INPUT パッケージを拒否していることを検出します。ルールを並べ替えて、REJECT が最後に、ACCEPTS が先頭になるようにします。また、重複したエントリを削除します。これで動作するはずです。
80 ポートと 22 ポートの両方にアクセスできないのは、このためです。