내 VDS에 대한 몇 가지 기본 iptables 규칙을 구축하려고 합니다.
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -P INPUT DROP
SSH 및 WEB 트래픽을 제외한 모든 수신 트래픽을 차단하고 싶습니다. 그런데 규칙을 적용하고 시스템을 재부팅한 후 SSH를 통해 로그인하는 데 30초가 걸리고 로그인 프로세스가 매우 느리지만 연결한 후에는 완벽하게 작동합니다.
SSH를 통해 로그인하는 속도를 높이려면 어떤 규칙을 추가해야 합니까?
답변1
에서 iptables --help:
--numeric -n numeric output of addresses and ports
https://serverfault.com/questions/85602/iptables-l-pretty-slow-is-this-normal
-n모든 IP 주소, 네트워크 및 포트의 이름을 확인하기 위해 DNS를 사용하지 않도록 옵션을 포함합니다 . 그러면 속도가 빨라질 것입니다.
https://help.ubuntu.com/community/IptablesHowTo
설정된 세션 허용
설정된 세션이 트래픽을 수신하도록 허용할 수 있습니다.
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
위의 줄이 작동하지 않으면 공급자가 확장 기능을 제공하지 않은 거세된 VPS를 사용 중일 수 있습니다. 이 경우 하위 버전을 최후의 수단으로 사용할 수 있습니다.
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
help.ubuntu.com이 더 좋고 완전한 솔루션을 제공하기 때문에 편집되었습니다.아래는 무시
기존 트래픽을 기반으로 트래픽을 허용하는 규칙
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
답변2
다음 두 명령을 실행한 후 동일한 문제를 해결했습니다.
# Allow Established and Related Incoming Connections
iptables -I INPUT 1 -m conntrack --ctstate ESTABLISH
ED,RELATED -j ACCEPT
# Allow Established Outgoing Connections
iptables -I OUTPUT 1 -m conntrack --ctstate ESTABLISHED -j ACCEPT
이 두 명령은 다음에서 나옵니다.Iptables Essentials: 일반적인 방화벽 규칙 및 명령.