Page 1 of 1

Help! Xung đột trong iptables

PostPosted:07 Nov 2018 19:35
by imbaboy95
Em chào anh, em đang cấu hình iptables với mục đích là chặn tất cả các kết nối ngoại trừ các cổng đc cho phép: (FORWARD và OUTPUT em để mặc định)
Code: Select all
Chain INPUT (policy ACCEPT)
target           prot    opt        source                    destination
ACCEPT     all         --            anywhere             anywhere
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:https
ACCEPT     all        --             anywhere             anywhere            ctstate RELATED,ESTABLISHED
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:ssh
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:http
ACCEPT     tcp       --             anywhere            anywhere            tcp dpt:*port của phpmyadmin*
DROP         all        --             anywhere             anywhere
Code như vầy, em cũng tham khảo nhiều nơi thấy không vấn đề gì, nhưng mà ko hiểu sao nó drop mọi cổng http luôn anh ạ, phpmyadmin cũng khỏi vào luôn (). T_T! Em gg thì họ bảo save/restart iptables, em làm rồi vẫn ko ổn anh ạ. Nếu bỏ cái rule `DROP ` đi là lại ok.
Anh xem giúp em với, em cám ơn anh ^^

Re: Help! Xung đột trong iptables

PostPosted:07 Nov 2018 21:15
by imbaboy95
Anh ơi, em đã fix theo cách này nhưng theo kinh nghiệm của anh thì nó bảo mật không ạ? Ngoài các rule mặc định của anh thì em add thêm 2 rule.
Em add rule này
Code: Select all
iptables -A INPUT -i lo -j ACCEPT  
Rồi sau đó mới add rule này ạ
Code: Select all
iptables -A INPUT -j DROP

Re: Help! Xung đột trong iptables

PostPosted:08 Nov 2018 01:35
by imbaboy95
Với cả em xài cmd như vậy để bảo mật port 11211 memcache ok ko anh?
Code: Select all
iptables -A INPUT -p udp --dport 11211 -j DROP
Code: Select all
iptables -I INPUT 1 -p tcp --dport 11211 -s 127.0.0.1 -j ACCEPT
:D