Sou novato no iptables para ser honesto. Eu tenho algumas regras básicas. Tudo está bloqueado por padrão.
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
...some rules for http, ftp etc...
iptables -t filter -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
Com as duas últimas linhas eu estou tentando abrir o acesso para o ssh para que eu possa me conectar ao bitbucket. Quando tento me conectar ao bitbucket:
ssh -Tv [email protected]
Recebi o erro - a conexão expirou. Mas quando desabilito o iptables posso me conectar sem problemas.
O que estou perdendo? Devo adicionar alguma regra adicional?
Na verdade, o que escrevi estava funcionando muito bem. Meu erro foi que eu tenho um arquivo de script que define todas as minhas regras para que eu possa redefini-la instantaneamente. O que eu esqueci foi salvar o iptables antes de reiniciar (facepalm)
iptables-save | sudo tee /etc/sysconfig/iptables
Lembre-se sempre! Salve sua configuração do iptables antes de reiniciar!
Tags ssh iptables bitbucket.org