많은 서버에서 iptables를 사용하고 있지만 이제 기본 정책을 DROP으로 사용하는 동안 이 문제가 발생합니다.
다음은 VPS에서 사용한 규칙입니다. 여러 번 시도했지만 모든 것이 괜찮아 보이지만 이 규칙을 사용할 때 VPS 연결이 끊어졌습니다.
나만 시간 업데이트를 위해 ssh 포트 2222와 ntp를 원합니다.
iptables -F
iptables -X LOGGING
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 2222 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 123 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 10/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7
VPS에서 로그아웃할 때까지 VPS에 액세스할 수 있습니다. VPS는 여전히 설정되어 있습니다. 한 번 로그아웃하고 다시 로그인을 시도하면 로그인할 수 없습니다. 나 대신 규칙을 검토해줄 사람이 있나요?
답변1
포트 2222에서 들어오는 트래픽과 관련된 규칙은 다음과 같습니다.
iptables -A INPUT -i eth0 -p tcp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 2222 -m state --state ESTABLISHED -j ACCEPT
새로운 연결을 허용하지 않으므로 외부에서 연결할 수 없습니다.
이 질문이제 관심이 생길 수도 있습니다.