오늘 저는 Debian 7 x64로 vps를 시작하고 사용하기 시작했습니다. 손을 더럽히기 위해 xampp과 노크 데몬을 설치했습니다. 그래서 제가 하고 싶은 것은 실제로 포트 80으로 가지 않는 한 어느 곳에서든 어떤 포트로 향하는 모든 요청을 차단하는 것입니다. 또한 일부 "무작위" TCP 히트를 특정 포트에 보낼 수 있기를 원했으며 기본 포트를 22로 변경한 이후 SSL에 대해 올바른 조합을 사용하여 포트 4555를 잠금 해제했습니다. 그래서 나는 운 없이 하루 종일 iptables에서 많은 규칙을 테스트해 왔습니다. 더 구체적으로 말하자면, TCP 포트 7000, 8000, 9000(Knock으로 설정된 기본 포트)에 액세스한 후 포트 4555를 열 수 있습니다.
sudo knock -v A.B.C.D 7000 8000 9000
규칙이 적용되는지 확인하고 사용하면 iptables -L
모든 것이 잘 작동합니다. 내 IP가 나만을 위한 고유한 규칙에 추가되었습니다. 그럼 순서를 반대로 할게요
sudo knock -v A.B.C.D 9000 8000 7000
클라이언트에서는 나에게만 적용되는 규칙이 제거되어야 합니다. 글쎄, 작동하지 않는 것은 포트 80을 제외한 모든 포트에서 모든 요청을 차단하는 초기 규칙입니다. 나는 오랫동안 이 문제를 해결해 왔으며 다음 규칙을 사용하여 어디서나 모든 트래픽을 차단하려고 시도했습니다.
iptables -P INPUT DROP
하지만 아무것도 아니야. 실제로 이와 같은 규칙을 적용하면 SSL을 통해 연결된 vps에 대한 연결이 끊어지는 것을 발견했습니다. 뭐, 당연한 얘기지만, 연결을 끊고 서버로 다시 보낼 때 문제가 발생합니다.
sudo knock -v A.B.C.D 7000 8000 9000
아무 일도하지. 내 말은, 호스트의 관리 웹페이지에서 VNC를 통해 연결하고 있는데 iptables가 새로 고쳐지지 않고 명시적인 규칙을 추가하지 않아서 그냥 종료되었다는 뜻입니다. 그러니 여러분, 누군가 내 문제에 대해 조언을 해주거나 도움을 줄 수 있다면 매우 감사하겠습니다. 나는 아침부터 이것 때문에 화상을 입었지만 여전히 아무것도 없습니다. 미리 감사드립니다.