Estoy usando iptables en muchos servidores, pero ahora tengo este problema mientras uso la política predeterminada como DROP.
Aquí están mis reglas que he usado en VPS. Lo intenté muchas veces y todo parece estar bien, pero el VPS se desconecta cuando uso estas reglas.
Solo quiero el puerto ssh 2222 y ntp para actualizar mi hora.
iptables -F
iptables -X LOGGING
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 10/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7
Hasta que cierre sesión en VPS, puedo acceder a VPS, todavía está establecido. Si una vez solía cerrar sesión e intentar iniciar sesión nuevamente, no puedo iniciar sesión. ¿Alguien revisará las reglas por mí?
Respuesta1
Estas son sus reglas con respecto al tráfico entrante en el puerto 2222:
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
No estás permitiendo NUEVAS conexiones, por lo que no podrás conectarte desde el exterior.
Esta preguntaahora podría ser de interés.