サーバーを保護しようとしています。 Rock64 armデバイス用のDebian 9イメージ。
SSHポートを正常に変更し(問題なし)、サーバーに最小限のiptables保護を使用したいと思います。このルール対処してください。
このルールでは、ssh --dportを22で変更された/etc/ssh/sshd_configポートに変更しました。再起動後にサーバーが見つからず、接続できません。このように単純な構成に何の問題があるのか理解できません。私のサーバーがIPを取得できないようです。
注:1つの注意点は、私のルーターが私のサーバーのMACアドレスに基づいて静的IPを割り当てることです(iptablesはそのルーターのMACアドレスの検索をブロックする可能性があります)。
答え1
使用しているファイアウォールルールは、静的IPアドレスを持つサーバー用に作成されました。
DHCPを使用している場合は、iptablesを介して許可する必要があります。
したがって、80 / TCP許可ルールの前に追加のルールを追加します。
-I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
~からiptablesチュートリアル - iptables経由でDHCPをリクエストする
まず、DHCPがUDPプロトコルに基づいて機能することに注意してください。 (...)ルールをより具体的にするために、DHCPが使用する実際のUDPポートであるポート67と68のみを許可します。