проблемы порождения оператора DROP iptables
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -j DROP
У меня есть предыдущие правила в iptables на ngnix человечности 12.10 сервера в ssh
Строка 1 должна позволить серверу говорить с собой.
Строка 02 должна позволить мне ssh.
строка 03 должна позволить http протокол.
Строка 04 должна отбросить все остальное.
Но даже при том, что правило ОТБРАСЫВАНИЯ line4 в конце. это "повреждает" сервер.
Все испытывает таймаут. Я был в и сбросил все правила тайм-аута, и ничто не работает.
Я не понимаю, почему отбрасывание всего кроме http вызвало бы эту проблему.
Ломать мои головы, но просто не видит лес для деревьев. Ничто, кажется, не фиксирует его.
У кого-либо было бы предложение, почему это вызывает проблемы, хотел бы это и как зафиксировать его?
ваши правила в порядке, но для того, чтобы сервер мог говорить сам с собой, вам нужно разрешить интерфейс локального хоста
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
, а желательно icmp. Надеюсь, это поможет.
Редактирование: -o to -i, как и предлагалось! Также стоит упомянуть, что вы включили порт 443 для входа правильно ?
.