iPtables 不允许打开端口

tag-icon tag-icon networking firewall iptables ubuntu-16.04
iPtables 不允许打开端口

我的 iptables 出了问题。我的服务器设置是 Web 服务器、openvpn、文件服务器、NAS。我的默认 INPUT 是断开连接,但允许打开某些端口。我的 iptables 如下:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
82  5418 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
2    92 ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           
0     0 ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0           
0     0 ACCEPT     all  --  *      *       ***.*.**.**          0.0.0.0/0           
0     0 DROP       tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x3F/0x3F
0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:21
0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:22 reject-with icmp-host-prohibited
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:2934
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:80
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:81
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:83
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:85
0     0 ACCEPT     tcp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            tcp spt:443
0     0 ACCEPT     udp  --  enp0s7 *       0.0.0.0/0            0.0.0.0/0            udp spt:1195

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
0     0 ACCEPT     all  --  tun0   enp0s7  10.8.0.0/24          192.168.1.0/24       ctstate NEW
0     0 ACCEPT     all  --  tun0   enp0s7  10.8.0.0/24          0.0.0.0/0            ctstate NEW
0     0 ACCEPT     all  --  *      enp0s7  192.168.1.0/24       0.0.0.0/0            ctstate NEW
0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 84 packets, 51706 bytes)
pkts bytes target     prot opt in     out     source               destination         

Chain BLACKLIST (0 references)
pkts bytes target     prot opt in     out     source               destination         

Chain LOGDROP (0 references)
pkts bytes target     prot opt in     out     source               destination         

Chain SPAM (0 references)
pkts bytes target     prot opt in     out     source               destination         

Chain TRU (0 references)
pkts bytes target     prot opt in     out     source               destination         

Chain WEB (0 references)
pkts bytes target     prot opt in     out     source               destination

我本来打算将默认设置为 ACCEPT,并在 LOGDROP 链下使用最终的 DROP 语句,但它仍然会执行相同的操作。目前,我仍然将其放在路由器防火墙后面(是的,我仍然在防火墙上打开这些端口),但一旦我正确设置了 iptables,我就会将服务器置于 DMZ 模式。

当我将 INPUT 默认设置为 ACCEPT 并通过 Shields up 测试端口时,它会显示这些端口已打开。但是,一旦我将默认设置为 DROP(或在 LOGDROP 链下放置一个 drop 语句),shields up 就会显示端口已关闭。

我也尝试过从任何连接指定或具体说明我的网卡(enp0s7)

任何帮助将不胜感激。

提前致谢!

相关内容