vpsの初期iptableルールとknockd操作

vpsの初期iptableルールとknockd操作

今日、私はDebian 7 x64でvpsを起動して使い始めました。手を汚すためにxamppとノックデーモンをインストールしました。だから私がしたいのは、実際にポート80に行かない限り、どこからでも任意のポートに向かうすべての要求をブロックすることです。また、いくつかの「ランダム」TCPヒットを特定のポートに送信できるようにしたいと考えており、デフォルトのポートを22に変更した後、SSLの正しい組み合わせを使用してポート4555をロック解除しました。だから私は運のない一日中iptablesで多くのルールをテストしてきました。具体的には、TCPポート7000、8000、9000(Knockに設定されているデフォルトポート)にアクセスした後、ポート4555を開くことができます。

sudo knock -v A.B.C.D 7000 8000 9000

ルールが適用されていることを確認して使用すると、iptables -Lすべてがうまく機能します。私のIPは私だけのためのユニークなルールに追加されました。それでは、順序を逆にします。

sudo knock -v A.B.C.D 9000 8000 7000

クライアントでは、私にのみ適用されるルールを削除する必要があります。まあ、うまくいかないのは、ポート80を除くすべてのポートですべての要求をブロックする初期のルールです。私は長い間この問題を解決し、次の規則を使用してどこからでもすべてのトラフィックをブロックしようとしました。

iptables -P INPUT DROP

しかし、何もありません。実際、このようなルールを適用すると、SSLを介して接続されたvpsへの接続が失われることがわかりました。まあ、当然のことですが、接続を切断してサーバーに戻すときに問題が発生します。

sudo knock -v A.B.C.D 7000 8000 9000

何もしません。私は、ホストの管理WebページでVNCを介して接続していますが、iptablesが更新されず、明示的なルールを追加せずに終了したことを意味します。だから、誰かが私の問題についてアドバイスをしてくれたり助けてくれたらとても感謝しています。私は朝からこれのためにやけどをしましたが、まだ何もありません。よろしくお願いします。

関連情報