Iptables HTTP não funciona no computador

Question

Iptables HTTP não funciona no computador

#1 resposta do Ian Hersanto (1 votos)
#2 resposta do smoe (0 votos)

0

Por padrão, tenho uma negação implícita, então usei esses dois comandos para tentar ativar o http no endereço IP 10.1.10.201, mas não consigo acessar nenhum site.

sudo iptables -A INPUT -p tcp -s 10.1.10.201 --dport http -j ACCEPT
sudo iptables -A FORWARD -p tcp -s 10.1.10.201 --dport http -j ACCEPT

Chain INPUT (policy DROP)      
target  prot  opt  source       destination
Accept  all   --   10.1.10.201  0.0.0.0/0    tcp  dpt:80

Chain FORWARD (policy DROP)      
target  prot  opt  source       destination
Accept  all   --   10.1.10.201  0.0.0.0/0    tcp  dpt:80

Chain OUTPUT (policy ACCEPT)   
target   prot opt source  destination

Quando eu acesso sites, ele diz que o servidor não foi encontrado. Estou usando um windows xp vm para tentar acessar o servidor ubuntu que é um roteador / firewall

por user3435500 19.06.2015 / 14:00

2 respostas

Ubuntu 14.04 Wireless parou de funcionar depois de instalar as atualizações Como instalar o aplicativo Rdio no Ubuntu 15.04

score 1 · Answer 1

Então, por que você não usa o ufw?

É tão simples implementar o firewall no Ubuntu, para abrir a porta 80 em toda a sua placa de rede, você só precisa - sudo ufw permitir 80 - sudo ufw enable

para garantir que o seu servidor web esteja em uso netstat -nat ele irá mostrar todos os serviços em todas as portas

score 0 · Answer 2

A questão não está completamente clara para mim. De qual máquina com qual número de IP em qual rede você tenta alcançar qual outra máquina? Além disso, você não informa explicitamente se sua configuração funcionou antes de configurar seu site.

Adivinhando: Se seus iptables estiverem completos da maneira que você os coloca, então isso realmente explica os sintomas que você descreve. Você apenas permite a entrada desse número IP específico e não de nenhum outro. O que você provavelmente conseguirá é permitir contatos em seu site a partir de sites remotos que você tenha contatado antes, para que eles possam entregar os dados solicitados. Você consegue isso com

iptables -m comment --comment "Allow related packages from the InterNet" -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Para restringir o acesso ao seu site à rede interna, você também pode especificar o dispositivo de rede que seu servidor da Web escuta. A ferramenta "netstat" ou "lsof -i" é educacional sobre qual serviço pode ser contatado de onde.