我有一個 VPS 來保護 Windows 伺服器免受 DDOS 攻擊,所以我有轉發連接。
轉發器運作得很好,但我無法使用 VPS 存取網路。 Ping 不起作用,我無法更新或安裝 apt。
這是我的 Iptables 檔案:
#RESET
/sbin/iptables -F
/sbin/iptables -X
echo -n '1' > /proc/sys/net/ipv4/ip_forward
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_source_route
echo -n '0' > /proc/sys/net/ipv4/conf/all/accept_redirects
echo -n '1' > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo -n '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
#DROP SCAN
/sbin/iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#DROP BROADCAST
/sbin/iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
#PORT OUVERT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#RDP Rules
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination XX.XX.XX.XX:3389
#MASQUER L'IP DES FORWARD
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
XX.XX.XX.XX 為例。
為什麼我在 iptables 處於活動狀態時無法上網?
謝謝
答案1
您的 INPUT 鏈會刪除動態開啟的連接埠。我認為你應該接受與你的輸出流量相關的套件。在 DROP 規則之前新增此行:
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT