我正在努力保护我的服务器。它是 Rock64 arm 设备的 Debian 9 映像。
我成功更改了我的 ssh 端口(没有问题),现在我想对服务器使用最小的 iptables 保护,所以我把这个规则付诸行动。
在这些规则中,我已将 ssh --dport 从 22 更改为更改后的 /etc/ssh/sshd_config 端口。我重新启动后找不到服务器也无法连接到它。我不明白这么简单的配置有什么问题。我相信我的服务器无法获取IP。
注意:需要注意的一件事是我的路由器根据我的服务器拥有的 MAC 地址分配静态 IP(也许 iptables 阻止了该路由器 MAC 地址发现)
答案1
您使用的防火墙规则是为具有固定 IP 地址的服务器编写的。
当您使用 DHCP 时,您必须通过 iptables 允许它通过。
因此,我会将附加规则放在接受 80/TCP 规则之前:
-I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
从iptables 教程 - 通过 iptables 发出 DHCP 请求
首先,我们应该知道DHCP是基于UDP协议工作的。 (...) 为了使规则更加具体,我们只允许 DHCP 使用的实际 UDP 端口,即端口 67 和 68。