Tham gia Đăng nhập
Điểm:0
avatar Server

Xuất iptables rủ xuống 443 ngay cả khi quy tắc cho phép

lá cờ cn
Robby Ramirez

Xuất iptables rủ xuống 443 ngay cả khi quy tắc cho phép

Đây là quy tắc hiện tại của tôi

INPUT DROP [2:406]
:GIẢM VỀ PHÍA TRƯỚC [0:0]
:OUTPUT DROP [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
:ĐĂNG NHẬP - [0:0]
-A INPUT -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -i lo -j CHẤP NHẬN
-A INPUT -s 192.168.1.1/32 -p udp -m udp --sport 53 -m conntrack --ctstate MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A INPUT -s 192.168.1.1/32 -p tcp -m tcp --sport 53 -m conntrack --ctstate MỚI, ĐƯỢC THÀNH LẬP -j CHẤP NHẬN
-A INPUT -s 192.168.1.129/32 -p tcp -m tcp --dport 22 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i eno1 -p tcp -m tcp --dport 3306 -m conntrack --ctstate MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 443 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 80 -j CHẤP NHẬN
-A INPUT -p udp -m udp --dport 443 -j CHẤP NHẬN
-A INPUT -p udp -m udp --dport 80 -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 25565 -m conntrack --ctstate MỚI, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 8443 -m conntrack --ctstate MỚI, THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 25566 -m conntrack --ctstate MỚI, ĐÃ THÀNH LẬP -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --dport 68 -j DROP
-A INPUT -p udp -m udp --dport 68 -j DROP
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A FORWARD -o docker0 -j DOCKER
-A VỀ PHÍA TRƯỚC -i docker0 ! -o docker0 -j CHẤP NHẬN
-A FORWARD -i docker0 -o docker0 -j CHẤP NHẬN
-A FORWARD -o br-16c910ec1d5a -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -j CHẤP NHẬN
-A PHÍA TRƯỚC -o br-16c910ec1d5a -j DOCKER
-A VỀ PHÍA TRƯỚC -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j CHẤP NHẬN
-A VỀ PHÍA TRƯỚC -i br-16c910ec1d5a -o br-16c910ec1d5a -j CHẤP NHẬN
-A FORWARD -d 192.168.1.0/24 -p udp -m udp --dport 53 -j CHẤP NHẬN
-A ĐẦU RA -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -o lo -j CHẤP NHẬN
-A ĐẦU RA -o eno1 -p tcp -m tcp --sport 3306 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -d 192.168.1.1/32 -p udp -m udp --dport 53 -j CHẤP NHẬN
-A ĐẦU RA -d 192.168.1.1/32 -p tcp -m tcp --dport 53 -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 443 -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 80 -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 8443 -j CHẤP NHẬN
-A ĐẦU RA -p udp -m udp --sport 443 -j CHẤP NHẬN
-A ĐẦU RA -p udp -m udp --sport 80 -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 22 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 25566 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -p tcp -m tcp --sport 25565 -m conntrack --ctstate THÀNH LẬP -j CHẤP NHẬN
-A ĐẦU RA -j ĐĂNG NHẬP
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-16c910ec1d5a -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped:"
-A ĐĂNG NHẬP -j THẢ

Và đây là nhật ký cho đầu ra

Ngày 2 tháng 8 00:03:59 saitgaming systemd[1]: Đã bắt đầu Phiên 101 của người dùng root.
Ngày 2 tháng 8 00:04:14 kernel saitgaming: [84380.438512] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37496 DF PROTO= TCP SPT=45294 DPT=443 CỬA SỔ=64240 RES=0x00 SYN URGP=0 
Ngày 2 tháng 8 00:04:15 kernel saitgaming: [84381.439683] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37497 DF PROTO= TCP SPT=45294 DPT=443 CỬA SỔ=64240 RES=0x00 SYN URGP=0 
Ngày 2 tháng 8 00:04:17 kernel saitgaming: [84383.455730] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37498 DF PROTO= TCP SPT=45294 DPT=443 CỬA SỔ=64240 RES=0x00 SYN URGP=0 
Ngày 2 tháng 8 00:04:21 kernel saitgaming: [84387.487679] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37499 DF PROTO= TCP SPT=45294 DPT=443 CỬA SỔ=64240 RES=0x00 SYN URGP=0

Thật khó để tôi hiểu, chủ yếu là vì tôi không đủ kinh nghiệm với iptables nên mọi trợ giúp hoặc lời khuyên sẽ được đánh giá rất cao.

87
0 + 2
lá cờ jp
Dom
-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT -> Phải là "dport" (không phải sport): máy tính của bạn sẽ cố truy cập máy chủ trên cổng 443.
4
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Bạn đã cho phép máy tính này chạy máy chủ trên cổng 443 và không có quy tắc nào cho phép máy tính này kết nối với máy chủ qua cổng 443 của chúng.
2
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.