Iptables или, как побороть фаервол хостера
Добавлено: 05 апр 2018, 12:16
Не знаю, в тот ли раздел тему запускаю, может, нужно в вопросы новичков.
Не нашел ни одной темы по настройке Iptables. Вообщем, есть проблема. На удаленном сервере у хостера предустановлен фаервол, который управляется из админки на сайте. Ну, как управляется - можно добавить только айпишник в исключение по портам и по протоколам. Понятное дело, что для юзеров уже не просто коннектится с разных устройств. Решил я значит поменять правила Iptables, думал, что если влезу в утилиту по ssh, а потом запущу фаервол из админки, то он запустится с моими изменениями. Ан фиг, не вышло. Вообщем, мною было сделано, следующее:
После чего запустил фаервол из админки и на этом любой коннект стал невозможен. Вопрос - где я ошибся? в правилах? или, в-принципе нереально изменить дефолтные настройки и дефолтный фаервол нужно сносить, что не хотелось бы?
Не нашел ни одной темы по настройке Iptables. Вообщем, есть проблема. На удаленном сервере у хостера предустановлен фаервол, который управляется из админки на сайте. Ну, как управляется - можно добавить только айпишник в исключение по портам и по протоколам. Понятное дело, что для юзеров уже не просто коннектится с разных устройств. Решил я значит поменять правила Iptables, думал, что если влезу в утилиту по ssh, а потом запущу фаервол из админки, то он запустится с моими изменениями. Ан фиг, не вышло. Вообщем, мною было сделано, следующее:
sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -I INPUT 1 -i lo -j ACCEPT sudo iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT sudo iptables -P INPUT DROP sudo iptables -P INPUT ACCEPT sudo iptables -A INPUT -j DROP sudo apt-get update sudo apt-get install iptables-persistent
После чего запустил фаервол из админки и на этом любой коннект стал невозможен. Вопрос - где я ошибся? в правилах? или, в-принципе нереально изменить дефолтные настройки и дефолтный фаервол нужно сносить, что не хотелось бы?
