Ich verwende iptables auf vielen Servern, stecke jetzt aber bei diesem Problem fest, wenn ich die Standardrichtlinie als DROP verwende.
Hier sind meine Regeln, die ich in VPS verwendet habe. Ich habe es viele Male versucht und alles scheint in Ordnung zu sein, aber die Verbindung zu VPS wird getrennt, wenn ich diese Regeln verwende.
Ich möchte nur den SSH-Port 2222 und NTP zum Aktualisieren meiner Zeit.
iptables -F
iptables -X LOGGING
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 10/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7
Bis ich mich von VPS abmelde, kann ich auf VPS zugreifen, es ist immer noch eingerichtet. Wenn ich mich einmal abmelde und versuche, mich erneut anzumelden, kann ich mich nicht anmelden. Kann jemand die Regeln für mich überprüfen?
Antwort1
Hier sind Ihre Regeln in Bezug auf eingehenden Datenverkehr auf Port 2222:
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
Sie lassen keine NEUEN Verbindungen zu und können daher von außen keine Verbindung herstellen.
Diese Fragekönnte jetzt von Interesse sein.