Vários problemas de firewall após a reinicialização do VPS [Firewall-cmd ou iptables?]

1

CentOS 7, VPS

NGinx, virtualmin, pm2, mongodb, mongo-express, openvpn

Oi pessoal, eu sou novo no VPS e no Linux em geral, mas amando a flexibilidade e as coisas que estou aprendendo, por favor, fique comigo como se eu estivesse prestes a parecer muito ignorante ...: P

Eu comprei um VPS, funcionando bem até que eu reiniciei para corrigir alguns problemas do OpenVPN, na reinicialização eu tive que reiniciar manualmente essencialmente tudo e parece haver alguns problemas com o meu firewall agora.

Alguns dos meus serviços parecem estar funcionando bem, por exemplo, 'nginx' irá reverter corretamente o proxy para o meu aplicativo em execução, mas o mongodb não vai pegar informações do banco de dados, mas funcionará externamente? (Eu posso recuperar meus resultados de banco de dados com um produto externo conectando com um URI ...)

e eu nem consegui me conectar com o SSH! De qualquer forma, modifiquei alguns conjuntos de regras no firewall-cmd e agora posso finalmente conectar-me ao SSH, mas ainda estou tendo muitos problemas, muitos serviços parecem não estar funcionando devido a problemas de firewall.

Id instalado iptables após um tutorial, mas tenho firewall-cmd que estou bem usando é seguro para desinstalar isso? E existe uma maneira de abrir todas as portas, então eu não tenho que descobrir todos os problemas de todos os serviços e abrir essa porta, etc?

Colocará as informações necessárias nas configurações etc.

    
por Cacoon 29.11.2017 / 01:01

1 resposta

1

Vamos tentar responder passo a passo:

  1. É seguro desinstalar o firewalld? Sim, se você instalar iptables-services insted.
  2. Existe uma maneira de abrir todas as portas? Sim, mas não é seguro abrir todas as portas, algumas portas não devem ser acessadas pela Internet, porque elas poderiam usar para algumas coisas ruins, como DDoS em terceiro servidores partidários.
  3. Como configurar o firewall? Se você já instalou iptables-services você poderia parar firewalld ( systemctl stop firewalld ), removê-lo, configurar iptables e iniciá-lo ( systemctl start iptables ) e não esqueça de ativá-lo ( systemctl enable iptables ). Configuração simples que permite acesso a várias portas que você pode ver abaixo (há portas tcp abertas 22,80, 443 e porta udp 1194).

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p udp -m udp --dport 1194 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Arquivo de configuração

iptables no CentOS localizado em /etc/sysconfig/iptables

    
por 29.11.2017 / 07:37