webmin을 설치했는데 iptables가 연결을 차단해서 접속이 안되네요. 여기에 webmin 제안 링크를 추가했습니다.http://www.webmin.com/firewall.html
iptables-save의 결과는 다음과 같습니다.
# Generated by iptables-save v1.4.21 on Tue Mar 8 07:45:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Mar 8 07:45:32 2016
무엇이 문제인지 말해 줄 수 있나요? 미리 감사드립니다.
답변1
나는 iptables 전문가는 아니지만 들어오는 패킷과 일치하는 규칙을 찾을 때까지 위에서 아래로 규칙을 통과한다고 가정합니다. 그런 다음 첫 번째 일치 규칙이 패킷에 적용됩니다. 내 생각엔 규칙이
-A INPUT -j REJECT --reject-with icmp-port-unreachable
모든 통신을 거부하도록 iptables에 지시합니다. 규칙을 그 위에 적용하여 이 규칙보다 먼저 적용하면 괜찮을 것입니다. 작동하는지 알려주세요. 그렇지 않으면 iptables에 대해 더 잘 아는 동료에게 물어보겠습니다.