Creé una instancia de Ubuntu enInfraestructura de nube de Oracle (OCI). Puedo conectarme a esta instancia con SSH (TCP 22). Creé algunos servicios en esta instancia, como diurno (TCP 13), correo (TCP 25), http (TCP 80), dns (TCP/UDP 53). Agregué reglas similares alLista de seguridad predeterminadaen la página web de administración de OCI de esta instancia, similar a la regla SSH predeterminada. Sin embargo, cuando intento conectarme acualquierde estos servicios de internet me sale No route to hosterror. La única excepción es el servicio SSH que funciona sin problemas.
Una vez que lo instalé ufwen esta instancia; sin embargo, luego lo desactivé y eliminé ufw. Después de eso, también eliminé iptablesel paquete. Entonces, ahora no existe ningún firewall para Linux. Sin embargo, todavía tengo este problema.
Esto parece ser un problema relacionado con OCI. Había realizado configuraciones similares en otras plataformas en la nube (AWS, GCP, etc.) sin problemas.
¿Dónde más puedo buscar para aislar este problema?
Actualización: Eliminando iptablesy reiniciandoresuelve el problema. Ahora intentaré reinstalar iptables.
Respuesta1
El problema parece estar relacionado con que OCI no quiere que lo uses ufwen Ubuntu:https://docs.cloud.oracle.com/iaas/Content/knownissues.htm#ufw
Tengo que deshabilitar o eliminar ufwy editar el archivo /etc/iptables/rules.v4como se describe en el enlace que figura arriba. Después de eso, para habilitar las nuevas reglas, necesito ejecutar:
# iptables-restore </etc/iptables/rules.v4
Parece que las ufwreglas no tienen ningún efecto en tal configuración y yotenerusar iptables. Sin embargo, esta no es una forma muy fácil de usar para administrar las reglas del firewall en un servidor Ubuntu en la plataforma OCI.
Respuesta2
Encontré este problema con Oracle Linux en la nube de Oracle. Tiene un conjunto predefinido de reglas de bloqueo. Así que estaba conectando con éxito el puerto 22 (ssh), pero recibía el mensaje "No hay ruta al host" al intentar conectar otros puertos.
Necesita abrir puertos individualmente:
Por ejemplo, para Docker:
firewall-cmd --permanent --zone=public --add-port=2377/tcp
firewall-cmd --reload
Además, debe configurar la lista de seguridad para la red de nube virtual.
Respuesta3
Estos son los pasos exactos que funcionaron para mí, según la respuesta de FedKad a su publicación original...
Se necesitaban los siguientes pasos adicionales en la nube de Oracle para abrir puertos en Ubuntu 20:
sudo vim /etc/iptables/rules.v4(o cualquier editor que uses)Después de la línea
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT, inserte:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1234 -j ACCEPT
(¡cambie el número del puerto que debe abrirse!)
- En el indicador del shell:
sudo su -
iptables-restore < /etc/iptables/rules.v4
exit
- El puerto recién abierto puede ser probado siguiendootromáquina Linux y emitiendo el comando:
nc -zvw100 THE_IP_ADDRESS_OF_MACHINE_WHOSE_PORT_WE_OPENED THE_PORT_NUMBER
Respuesta4
Puede ser en la red o en la instancia de Linux. Y si es en Linux puede ser el iptables o el servicio.
Para empezar con el último, y como tienes correo, prueba en la caja de Linux:
telnet 127.0.0.1 smtp
helo there
quit
¿Ves mensajes 220, 250 y 221? Entonces tu servicio de correo funciona. Si recibe Connection refused, entonces su servicio no está funcionando.
A continuación, iptables -nvLdebería informarle si los puertos están abiertos al mundo exterior. Si no puede sacar cara o cruz de la salida,
service iptables stop
debería detener iptables, lo que para una prueba podría ser aceptable. Dijiste que te deshiciste de ufw, así que supongo que sudo ufw disableya no será necesario.
Si, con iptables fuera del camino, aún no puedes conectarte, probablemente sea una configuración en la nube de Amazon, con la que no tengo experiencia.