서버를 보호하려고 합니다. Rock64 arm 장치용 Debian 9 이미지입니다.
SSH 포트를 성공적으로 변경했으며(문제 없음) 이제 서버에 최소한의 iptables 보호를 사용하고 싶습니다.이 규칙조치를 취하십시오.
이 규칙에서는 ssh --dport를 22에서 변경된 /etc/ssh/sshd_config 포트로 변경했습니다. 재부팅한 후 서버를 찾을 수 없고 연결할 수 없습니다. 이렇게 간단한 구성에 무슨 문제가 있는지 이해가 되지 않습니다. 내 서버가 IP를 얻을 수 없는 것 같습니다.
참고: 한 가지 주목할 점은 내 라우터가 내 서버의 MAC 주소를 기반으로 고정 IP를 할당한다는 것입니다(iptables가 해당 라우터 MAC 주소 검색을 차단할 수도 있음).
답변1
사용 중인 방화벽 규칙은 고정 IP 주소가 있는 서버용으로 작성되었습니다.
DHCP를 사용하는 경우 iptables를 통해 허용해야 합니다.
따라서 80/TCP 허용 규칙 앞에 추가 규칙을 추가하겠습니다.
-I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT
~에서iptables 튜토리얼 - iptables를 통해 DHCP 요청하기
우선, DHCP가 UDP 프로토콜을 기반으로 작동한다는 것을 알아야 합니다. (...) 규칙을 보다 구체적으로 만들기 위해 DHCP에서 사용하는 실제 UDP 포트인 포트 67과 68만 허용합니다.