Я довольно плохо знаком с серверами. Я пытаюсь выполнить shoutcast сервер на debian. Shoutcast работает на порте по умолчанию 8 000. Моя проблема - это, не загрузится при посещении xxx.xxx.xx.xxx:8000. Когда я регистрируюсь на пути ssh и создаю туннель к своей локальной машине, это работает просто великолепно с помощью localhost:8000. В моем iptables я добавил следующую строку:
-A INPUT -p tcp --match multiport --dports 8000:9999 -j ACCEPT
Несколько дней назад я установил fail2ban. Вчера вечером я удалил использование fail2ban:
apt-get purge fail2ban
После выполнения так, это начало работать. Теперь, я переустановил fail2ban, и искал способ настроить его для игнорирования тех портов. Снова я ничего не знаю о fail2ban, и изучал, как использовать его.
После того, чтобы не заставлять это работать, я был расстроен и попытался удалить fail2ban еще раз. На этот раз я использовал команду:
apt-get remove fail2ban
Я понимаю, что первый производит чистку всей конфигурации и восстанавливает iptables, следовательно почему я выбрал тот. Я выполнил вторую команду по ошибке, вместо того, чтобы выполнить чистку.
Я с тех пор переустановил fail2ban и еще раз выполнил команду чистки, надеясь, что это уберет и восстановит все к способу, которым это было. Я все еще не имею никакого внешнего доступа и должен создать туннель. Я даже удалил iptables файлы и перезапустил мой сервер. Используя
iptables -L
показал, что у меня только есть значения по умолчанию для принятия всего. Я наконец в недоумении здесь и не знаю, что еще проверить. Я просто хочу смочь получить доступ к xx.xxx.xx.xxx:8000 к xx.xxx.xx.xxx:9999.
Results of: iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2364 440K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 127.0.0.0/8 reject-with icmp-port-unreachable
17177 2792K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
141 8308 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,10000
28 1128 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 8000:9999
846 46996 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 497 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
57 3745 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix "iptables denied: "
57 3745 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25350 7356K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Вот то, что я имею
Results of: netstat -pnlt | grep ':8000'
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 3246/sc_serv
Вы забыли сделать ваше правило брандмауэра статичным.
Как и ваше рабочее правило ssh, оно должно включать -m state --state NEW
.
Вам также может понадобиться проверить наличие внешних брандмауэров, таких как "группы безопасности" Amazon на EC2.
.