Regra para permitir a porta 80 usando IPV6

1

Meu servidor: 64 bits Ubuntu 12.04.4 LTS. Fornecedor: Linode.com. Nenhum outro firewall está presente.

Eu tenho estas regras:

*filter

# Allow localhost traffic. This rule is for all protocols.
-A INPUT -s ::1 -d ::1 -j ACCEPT

-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT

#Allow image server
-A INPUT -m tcp  -p tcp  --dport 31333  -j ACCEPT

-A INPUT -m tcp  -p tcp --dport 80 -j ACCEPT
-A INPUT -m tcp  -p tcp --dport 443 -j ACCEPT

COMMIT

O ping está funcionando mesmo de fora. Mas o telnet não está funcionando a partir do host local.

%  telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80 
Trying 2600:3c00:0:0:f03c:91ff:fe73:2b08...

Qual poderia ser o problema?

Por fim, meu servidor escutará na porta 31333 as solicitações da interface do Chrome Browser WebSocket. E eu quero ver telnet na porta 80 trabalhando primeiro, então eu vou trabalhar na porta 31333.

Parece que o Apache precisa estar vinculado ao endereço de 64 bits. Mas eu ainda adicionei esta linha para ver se o ftp está funcionando, mas ainda assim o telnet não pode se conectar:

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Novo teste De acordo com a sugestão de Michael Hampton, execute ip6tables -F para limpar as regras e, agora, executar ip6tables -L shows:

Chain INPUT (policy DROP)
target     prot opt source              destination

Chain FORWARD (policy DROP)
target     prot opt source            destination

Chain OUTPUT (policy DROP)
target     prot opt source           destination

mas ainda conecta a porta 80 não funciona (com IPv4 funciona):

# telnet -6 2600:3c00::f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08... ^C
# telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08...

# telnet 23.239.30.81  80 
Trying 23.239.30.81... Connected to 23.239.30.81. Escape character is '^]'.
    
por user5858 09.08.2015 / 15:48

1 resposta

1

Seu firewall está configurado para eliminar todo o tráfego, mesmo sem regras. Esta será a fonte do seu problema.

Chain INPUT (policy DROP)
Chain OUTPUT (policy DROP)

Redefina as políticas dessas tabelas para ACCEPT para restaurar a conectividade.

ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT

Depois, você pode continuar com a construção de um firewall adequado .

    
por 13.08.2015 / 08:31