サーバーのポートを解放するためにウェブサイトで見つけた以下のコマンドを記述します
iptables -I INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 25565 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 25565 -j ACCEPT
iptables -I OUTPUT -p udp -m udp --dport 25565 -j ACCEPT
netfilter-persistent save
iptables -F
コマンド「iptables -F」を実行した後、サーバーにアクセスできなくなり、サーバー上でホストされている Web サイトが機能しなくなりました。サーバーを再起動すると、SSH および FTP アクセスは復元されましたが、サイトはまだダウンしています。これらのコマンドを元に戻す方法や、サイトを再び稼働させる解決策はありますか?
答え1
の「iptables -F」コマンドは、iptables ファイアウォールからすべてのルールをフラッシュします。つまり、新しいルールが追加されるまで、サーバーへのすべての受信トラフィックと送信トラフィックがブロックされます。
この問題を解決するには、サイトへのトラフィックを許可するために必要なルールを iptables に追加する必要があります。
一時的な解決策として、以下を使用できます。
iptables -I INPUT -j ACCEPT
iptables -I OUTPUT -j ACCEPT
ただし、上記のルールを使用すると、サーバーへのすべての受信/送信トラフィックが許可されるため、重大なセキュリティ リスクになる可能性があることに注意してください。このルールにより、ファイアウォールが事実上無効になり、受信トラフィックに対するすべての制限が削除されるため、サーバーがさまざまな種類の攻撃に対して脆弱になる可能性があります。
一般的に、この方法ですべての受信/送信トラフィックを許可することは推奨されません。代わりに、許可する必要があるポートとプロトコルを慎重に検討し、それに応じてファイアウォールを構成する必要があります。