ipables 設定
外部からサーバーへの接続を許可しようとしています。ポート スキャナーはポートが開いていないことを報告しています。確認したところ、iptables は正しく設定されています。
eth0 - プライベート LAN
tun0 - VPN インターフェイス
ppp0 - モバイル ブロードバンド接続 (ISP からのファイアウォール制限なし)
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
iptables が原因であることを願いますが、そうでなければ、このサーバーでの作業にさらに多くの時間を費やすことになります。ご協力に感謝します。
答え1
もしそれが全体ファイアウォールのルールセットに従っている場合は、UDP ポート 53 と 1194、および TCP ポート 25、52、80、143、443、587 へのトラフィックを開く必要があることに同意します。
ファイアウォールに問題があるかどうかをもう少し詳しく知りたい場合は、最後の行を追加してください。
-A INPUT -j LOG --log-prefix "INPUT DROP: "
通常の場所にログ エントリが表示されるかどうかを確認します (多くの場合 です/var/log/messagesが、設定によって異なりますrsyslog)。
パケットがまだ通過せず、何もログに記録されていない場合は、サーバー外で何か問題が発生しているという確信が強まります。ところで、ポート スキャナーは TCP ポートを開いているかどうかを確認する最適な方法ではありません。たとえば、telnet server 443ランダムなクライアントから試してみてください。ポート スキャナーよりもシンプルで失敗する可能性も少なく、誤った結論を導き出すリスクも低くなります。
答え2
この行を追加してみてください。
-A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT