DDOS로부터 Windows 서버를 보호하기 위한 VPS가 있으므로 전달 연결이 있습니다.
전달은 훌륭하게 작동하지만 VPS를 사용하여 인터넷에 액세스할 수 없습니다. Ping이 작동하지 않고 apt를 업데이트하거나 설치할 수 없습니다.
이것은 내 Iptables 파일입니다.
#RESET
/sbin/iptables -F
/sbin/iptables -X
echo -n '1' > /proc/sys/net/ipv4/ip_forward
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
#DROP SCAN
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP BROADCAST
/sbin/iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#PORT OUVERT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#RDP Rules
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination XX.XX.XX.XX:3389
#MASQUER L'IP DES FORWARD
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
XX.XX.XX.XX는 예시용입니다.
이 iptables가 활성화된 상태에서 인터넷에 접속할 수 없는 이유는 무엇입니까?
감사해요
답변1
INPUT 체인은 동적으로 열린 포트를 삭제합니다. OUTPUT 트래픽과 관련된 패키지를 수락해야 한다고 생각합니다. DROP 규칙 앞에 다음 줄을 추가합니다.
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT