다음을 사용하여 웹서버를 설정하려고 합니다.오드로이드 U3; OS로는 Debian 7.4가 있습니다. iptables-persist를 사용하여 iptables 규칙을 로드하려고 할 때 문제가 발생했습니다. 나는 한동안 사용했던 규칙과 동일한 파일을 사용하고 있지만 어떤 이유로 지금은 작동을 거부합니다(Odroid U2 및 Debian 7이 있는 다른 서버가 있고 잘 작동합니다).
iptables-restore는 COMMIT 줄에 실패 메시지를 표시합니다.
문제를 SSH 무차별 대입 방지 부분으로 분리했습니다. 해당 규칙을 수동으로 추가하려고 하면 "iptables: 해당 이름으로 체인/대상/일치가 없습니다."라는 메시지가 나타납니다. 규칙은 다음과 같습니다.
:INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [8:1088] -A INPUT -i eth0 -p tcp -m multiport --dports 67,80,465 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m multiport --sports 67,80,465 -m state --state ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,67,80,465 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -o eth0 -p tcp -m multiport --dports 67,80,465 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 4 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "SSH brute force " -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p udp --dport 123 -j ACCEPT -A INPUT -p udp --sport 123 -j ACCEPT COMMIT
내가 무엇을 놓치고 있나요?
미리 감사드립니다
답변1
알아냈어!
다른 컴퓨터에는 데비안이 있었습니다쉭쉭iptables 패키지의 armfh 버전은1.4.14
현재 시스템은 데비안입니다제시버전은 어디에 있나요?1.4.21(최신)
어딘가에서 --set (그리고 전체 "최근" 부분)이 삭제되었습니다.
무차별 대입을 방지하려면 다른 방법이 필요합니다.