IPable 구성
외부 세계에서 서버에 대한 연결을 허용하려고 합니다. 포트 스캐너가 포트가 열려 있지 않다고 보고합니다. 확인 직후 iptables가 올바르게 설정되었습니다.
eth0 - 개인 Lan
tun0 - VPN 인터페이스
ppp0 - 모바일 광대역 연결(ISP의 방화벽 제한 없음)
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
iptables가 원인이길 바랍니다. 그렇지 않으면 이 서버에서 작업하는 데 더 많은 시간을 소비하게 될 것입니다. 도움을 주셔서 감사합니다.
답변1
만약 그것이라면전체귀하의 방화벽 규칙 세트를 사용한다면 UDP 포트 53 및 1194와 TCP 포트 25, 52, 80, 143, 443 및 587에 대한 트래픽을 열어야 한다는 데 동의합니다.
문제가 방화벽인지 여부에 대해 좀 더 자세히 알아보려면 마지막 줄을 추가하세요.
-A INPUT -j LOG --log-prefix "INPUT DROP: "
일반적인 위치에 로그 항목이 나타나는지 확인합니다(종종 설정 /var/log/messages에 따라 다름 rsyslog).
패킷이 여전히 통과하지 못하지만 아무것도 기록되지 않으면 서버 외부에 문제가 있다는 확신을 갖게 됩니다. 그런데 포트 스캐너는 TCP 포트를 열었는지 확인하는 가장 좋은 방법은 아닙니다. 예를 들어 telnet server 443임의의 클라이언트에서 시도해 보세요 . 포트 스캐너보다 더 간단하고 실패할 가능성이 적으므로 잘못된 결론을 내릴 위험이 적습니다.
답변2
이 줄을 추가해 보세요.
-A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT