Ich habe einen VPS zum Schutz des Windows-Servers vor DDOS, daher habe ich eine Weiterleitungsverbindung.
Die Weiterleitung funktioniert einwandfrei, aber ich kann mit dem VPS nicht auf das Internet zugreifen. Ping funktioniert nicht und ich kann apt weder aktualisieren noch installieren.
Dies ist meine Iptables-Datei:
#RESET
/sbin/iptables -F
/sbin/iptables -X
echo -n '1' > /proc/sys/net/ipv4/ip_forward
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
#DROP SCAN
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP BROADCAST
/sbin/iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#PORT OUVERT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#RDP Rules
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination XX.XX.XX.XX:3389
#MASQUER L'IP DES FORWARD
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
XX.XX.XX.XX steht für das Beispiel.
Warum kann ich mit aktiven Iptables nicht auf das Internet zugreifen?
Danke
Antwort1
Ihre INPUT-Kette lässt dynamisch geöffnete Ports fallen. Ich denke, Sie sollten die Pakete akzeptieren, die mit Ihrem OUTPUT-Verkehr zusammenhängen. Fügen Sie diese Zeile vor den DROP-Regeln hinzu:
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT