1

Допустим, я хочу открыть четыре порта для любых входящих пакетов, поэтому я сделал этот набор правил:

#> iptables -L -v
Chain INPUT (policy ACCEPT 20 packets, 1190 bytes)
 pkts bytes target     prot opt in     out     source               destination
 1041  103K ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:111
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:222
  208 12056 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:333
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:443

(прямые и выходные цепочки пусты)

Давайте теперь скажем, что есть SSH-сервер, работающий на порту 111, и для подключения к этой машине я делаю

 ssh username@hostna.me -p 111

тогда я захожу и все работает.

Но другие порты также остаются открытыми, потому что политика по умолчанию - ACCEPT, и я не добавил правило DROP. Теперь я хочу добавить его и набрать

#> iptables -A INPUT -j DROP

Это 5-е правило.

Теперь я хочу снова подключиться к моему открытому порту SSH. У меня есть ответ, такой как username's password: но он приходит спустя 20 секунд, а не почти мгновенно без этого 5-го правила.

Поэтому я удаляю это правило так

#> iptables -D INPUT 5

и снова я могу подключиться к своему SSH без каких-либо задержек.

Почему это?

Что я заблокировал, что я не должен был заблокировать?

ps: есть веб-сервер, работающий на порте 443, когда я пытаюсь подключиться из браузера, страница загружается бесконечно, но сервер работает.

1 ответ1

0

Возможно, вы захотите открыть порт 53 для вашего DNS-сервера. SSH делает обратный просмотр входящего IP - адрес - это будет подключаться , если он не имеет обратное разрешения, но это будет ввести задержку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .