У меня проблема с моими iptables. У меня есть настройки сервера, который представляет собой веб-сервер, openvpn, файловый сервер, NAS. У меня есть вход по умолчанию для сброса соединений, но разрешить открытие определенных портов. Мой iptables выглядит следующим образом:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
82 5418 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 92 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 10.8.0.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * ***.*.**.** 0.0.0.0/0
0 0 DROP tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 reject-with icmp-host-prohibited
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:2934
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:81
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:83
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:85
0 0 ACCEPT tcp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 tcp spt:443
0 0 ACCEPT udp -- enp0s7 * 0.0.0.0/0 0.0.0.0/0 udp spt:1195
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- tun0 enp0s7 10.8.0.0/24 192.168.1.0/24 ctstate NEW
0 0 ACCEPT all -- tun0 enp0s7 10.8.0.0/24 0.0.0.0/0 ctstate NEW
0 0 ACCEPT all -- * enp0s7 192.168.1.0/24 0.0.0.0/0 ctstate NEW
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 84 packets, 51706 bytes)
pkts bytes target prot opt in out source destination
Chain BLACKLIST (0 references)
pkts bytes target prot opt in out source destination
Chain LOGDROP (0 references)
pkts bytes target prot opt in out source destination
Chain SPAM (0 references)
pkts bytes target prot opt in out source destination
Chain TRU (0 references)
pkts bytes target prot opt in out source destination
Chain WEB (0 references)
pkts bytes target prot opt in out source destination
Я собирался иметь значение по умолчанию как ACCEPT и иметь окончательный оператор DROP в цепочке LOGDROP, но он все еще делает то же самое. Прямо сейчас у меня все еще есть брандмауэр маршрутизатора (да, у меня все еще открыты эти порты на этом брандмауэре), но как только я правильно настрою iptables, я переведу свой сервер в режим DMZ.
Когда я устанавливаю значение INPUT по умолчанию для ACCEPT и проверяю порт через Shields up, он сообщает, что эти порты открыты. Но как только я изменяю значение по умолчанию на DROP (или помещая оператор drop в цепочку LOGDROP), экран показывает, что порт закрыт.
Я также попытался указать любое соединение или указать свою сетевую карту (enp0s7)
Любая помощь будет принята с благодарностью.
Заранее спасибо!