Não é possível conectar-se ao novo servidor

Navegue suas respostas
0

Estou irritado ... Para dizer o mínimo

Não consigo me conectar ao meu servidor por qualquer meio: 

ufw disable
root@server~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

No entanto, ainda não consigo executar o ping no servidor.

Esta é uma nova instalação com um novo Apache rodando o Ubuntu 12.04: /

Alguma opinião?

    
por Jamie Hutber 08.05.2015 / 01:07

1 resposta

2

Você tem: 

ACCEPT     all  --  anywhere             anywhere

e 

DROP       all  --  anywhere             anywhere

que é um pouco confuso.

A prática recomendada é definir a política padrão como DROP e aceitar o tráfego de que você precisa.

O ping não funciona porque você não permitiu.

Experimente este script: 

#!/bin/sh

# Delete all existing rules
iptables -F

# Set default chain policies
iptables -P INPUT DROP

# allow established/related
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# allow ssh
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# allow http
iptables -A INPUT -p tcp --dport http -j ACCEPT

# pings
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

Torne-o executável e execute-o.

Em seguida, considere se você precisa de algumas regras para as cadeias OUTPUT e FORWARD .

Para mais informações, consulte o howto oficial do Ubuntu iptables .

    
por sмurf 08.05.2015 / 01:48
Baixando arquivos em lugar similar ao github [duplicado] Ajuda de Insallation - Erros de entrada / saída ao tentar instalar [closed]