自从我在 Raspbian 上安装了 Webmin 后,我就无法从网络外部连接 Webmin。因此,我尝试创建一个隧道。从那时起,我就无法再连接到 Webmin(本地/远程)。
过去几个小时安装/配置;
- Webmin(运行于 10000 台机器)
- Stunnel4(接受10001以连接10000)
- 失败禁止
/etc/webmin/miniserv.conf
端口=10000 根= /usr/share/webmin mimetypes=/usr/share/webmin/mime.types addtype_cgi=内部/cgi 领域=Webmin 服务器 日志文件=/var/webmin/miniserv.log 错误日志=/var/webmin/miniserv.error pid文件=/var/webmin/miniserv.pid 日志时间=168 ppath= SSL=1 inetd_ssl=1 否_ssl2=1 否_ssl3=1 否_tls1 = 1 否_tls1_1 = 1 ssl_荣誉密码顺序=1 无 SSL 压缩=1 env_WEBMIN_CONFIG=/etc/webmin env_WEBMIN_VAR=/var/webmin atboot=1 注销=/etc/webmin/注销标志 听=10000 拒绝文件=\.pl$ 对数=1 阻止主机故障=5 blockhost_time=60 系统日志=1 会话=1 预模块=WebminCore 服务器=MiniServ/1.820 用户文件=/etc/webmin/miniserv.users 密钥文件=/etc/webmin/miniserv.pem passwd_file=/etc/shadow 密码_uindex=0 密码索引=1 密码索引=2 密码索引=4 密码模式=0 preroot=灰色主题 传递延迟=1 logout_script=/etc/webmin/logout.pl 密码列表定义=1 login_script=/etc/webmin/login.pl
/etc/stunnel/stunnel.conf
输出 = /var/log/stunnel4/stunnel.log 证书 = /etc/stunnel/stunnel.pem 密钥 = /etc/stunnel/stunnel.pem pid = /var/run/stunnel4/stunnel.pid 客户端 = 是 [SSH] 接受 = 远程 IP:443 连接 = 本地 IP:22 [网络管理] 接受 = 远程 IP:10001 连接 = 本地 IP:10000
iptables --列表
链输入(策略接受) 目标 保护 优化 源 目标 fail2ban-ssh tcp -- 任何地方 任何地点 多端口 dports ssh 接受所有 -- 任何地方 任何地方 拒绝所有 - 任何地点的环回/8 拒绝 - icmp 端口不可达 接受所有 -- 任何地方任何地方状态 RELATED,ESTABLISHED 接受 tcp -- 任何地方 任何地方 tcp dpt:http 接受 tcp -- 任何地方 任何地方 tcp dpt:https 接受 tcp -- 任何地方 任何地方 tcp dpt:http-alt 接受 tcp -- 任何地方任何地方状态新 tcp dpt:ssh 接受 icmp -- 任何地方 LOG 全部 -- 任何地方 任何地方 限制:平均 5/分钟 突发 5 LOG 级别 调试前缀“iptables 被拒绝:” DROP all -- 任何地方 链转发(策略接受) 目标 保护 优化 源 目标 DROP all -- 任何地方 链输出(策略接受) 目标 保护 优化 源 目标 接受所有 -- 任何地方 任何地方 链 fail2ban-ssh (1 引用) 目标 保护 优化 源 目标 返回全部 -- 任意位置 任意位置
我真的很想找出我做错了什么!如果你遗漏了任何信息,请告诉我!
此致