조언해주세요:
다음 iptables 규칙을 추가합니다.
iptables -I OUTPUT 2 -p udp --dport 53 -j ACCEPT
iptables -I OUTPUT 2 -p udp --dport 1700:1750 -j ACCEPT
iptables -I OUTPUT 3 -p udp -m udp --dport 1812 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 1813 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 5950:6050 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 499:510 -j ACCEPT
iptables -I OUTPUT 5 -p udp -m udp --dport 4490:4550 -j ACCEPT
iptables -I OUTPUT 20 -p udp -j DROP
그러나 적용 후: ipsec, l2tp 및 openvp udp 포트 6000이 작동을 멈췄습니다.
질문이 있으신가요?
이것은 내 UDP 서비스입니다.
udp 0 0 0.0.0.0:500 0.0.0.0:* 3115/charon
udp 0 0 0.0.0.0:1701 0.0.0.0:* 2885/xl2tpd
udp 0 0 162.243.256.150:6000 0.0.0.0:* 2818/openvpn
udp 0 0 0.0.0.0:4500 0.0.0.0:* 3115/charon
udp6 0 0 :::500 :::* 3115/charon
답변1
이 OUTPUT
체인은 서비스의 "클라이언트"인 서버(예: 본사에 openvpn 연결이 있는 사무실)에 더 적합합니다.
ACCEPT
서비스(예: 전송을 위해 새로운 관련 연결을 생성하는 ftp/tcp)에 따라 서버로 들어오는 트래픽과 이러한 관련 연결의 출력이 필요합니다 . openvpn 서비스 예:
iptables -I INPUT -p udp --dport 2818 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
이 마지막 줄을 모든 서비스에 복사할 필요는 없습니다.