Я раздражен ... По меньшей мере,
Я не могу подключиться к своему серверу любым способом:
ufw disable
root@server~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
И все же я все еще не могу пропинговать сервер.
Это свежая установка со свежим Apache под управлением Ubuntu 12.04: /
Есть мысли?
Вы имеете:
ACCEPT all -- anywhere anywhere
и
DROP all -- anywhere anywhere
который немного сбивает с толку.
Методические рекомендации состоят в том, чтобы установить политику по умолчанию ОТБРОСИТЬ и затем принять трафик, в котором Вы нуждаетесь.
Ping не работает, потому что Вы не позволили его.
Попробуйте этот сценарий:
#!/bin/sh
# Delete all existing rules
iptables -F
# Set default chain policies
iptables -P INPUT DROP
# allow established/related
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# allow ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# allow http
iptables -A INPUT -p tcp --dport http -j ACCEPT
# pings
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Сделайте это исполняемым файлом и выполните его.
Затем рассмотрите, нужны ли Вам некоторые правила для Вашего OUTPUT
и FORWARD
цепочки.
Для получения дополнительной информации проверьте Чиновника Ubuntu iptables практическое руководство.