私はiptablesを使用しているDebian 7で問題が発生したことがありません。しかし、Debian 8では、iptablesはまったく機能しません。
このような単純なスクリプトはロードに数分かかり、ポータルページへのアクセスを許可しません。
#!/bin/bash
# Delete existing rules
iptables -F
# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Outbound DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Portal
iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8443 -j ACCEPT
# Logging
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 12/min -j LOG --log-prefix "eh: " --log-level 7
iptables -A LOGGING - DROP
ポート8443にアクセスできないというiptableログがたくさん表示されます。私のサーバーには3つのNICがあり、すべてESXi 6.0の仮想NICです。 iptablesがない場合は、ネットワークにアクセスしてポータルページにアクセスするなどの操作を行うことができます。大丈夫です。
iptablesにeth0を指定してみましたが、それも役に立ちませんでした。
答え1
NEW、RELATED、ESTABLISHEDのルールを追加していません。以前のバージョンでは、追加せずにデフォルトで許可または追加した可能性があります。この場合、ルールを追加する必要があります。まず、次のコマンドを使用してすべてのルールを削除します。
iptables -F
iptables -X
次に、ルールを追加します。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
スクリプトを実行してください。それ以外の場合は動作し、出力されます。sudo iptables -vnL