Конфигурация ipables
Пытаюсь разрешить подключение к серверу из внешнего мира. Сканеры портов сообщают, что порты не открыты. Сразу после подтверждения, что мои iptables настроены правильно.
eth0 — частная локальная сеть
tun0 — интерфейс VPN
ppp0 — мобильное широкополосное подключение (без ограничений брандмауэра от интернет-провайдера)
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p udp -m multiport --dports 53,1194 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m multiport --dports 25,53,80,143,443,587 -j ACCEPT
Надеюсь, что виноват iptables, иначе мне придется потратить гораздо больше времени на работу с этим сервером. Спасибо за помощь.
решение1
Если это такполнотавашего набора правил брандмауэра, то я согласен, что вам следовало открыть трафик на UDP-порты 53 и 1194, а также TCP-порты 25, 52, 80, 143, 443 и 587.
Если вы хотите немного больше узнать о том, является ли проблема вашей проблемой, добавьте последнюю строку
-A INPUT -j LOG --log-prefix "INPUT DROP: "
и посмотрите, появятся ли какие-либо записи журнала в обычном месте (часто /var/log/messages, но это будет зависеть от ваших rsyslogнастроек).
Если пакеты все еще не проходят, но ничего не регистрируется, у вас будет больше уверенности, что проблема находится вне сервера. Кстати, сканеры портов — не лучший способ узнать, открыли ли вы порт TCP; попробуйте, например, telnet server 443со случайного клиента. Это проще и, следовательно, имеет меньше возможностей для сбоя, чем сканер портов, и поэтому меньше риска сделать ложные выводы.
решение2
Попробуйте добавить эту строку,
-A INPUT -i ppp0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT