Meu servidor: 64 bits Ubuntu 12.04.4 LTS. Fornecedor: Linode.com. Nenhum outro firewall está presente.
Eu tenho estas regras:
*filter
# Allow localhost traffic. This rule is for all protocols.
-A INPUT -s ::1 -d ::1 -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A OUTPUT -p icmpv6 -j ACCEPT
#Allow image server
-A INPUT -m tcp -p tcp --dport 31333 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT
O ping está funcionando mesmo de fora.
Mas o telnet não está funcionando a partir do host local.
% telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80
Trying 2600:3c00:0:0:f03c:91ff:fe73:2b08...
Qual poderia ser o problema?
Por fim, meu servidor escutará na porta 31333 as solicitações da interface do Chrome Browser WebSocket. E eu quero ver telnet na porta 80 trabalhando primeiro, então eu vou trabalhar na porta 31333.
Parece que o Apache precisa estar vinculado ao endereço de 64 bits. Mas eu ainda adicionei esta linha para ver se o ftp está funcionando, mas ainda assim o telnet não pode se conectar:
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
Novo teste
De acordo com a sugestão de Michael Hampton, execute ip6tables -F
para limpar as regras e, agora, executar ip6tables -L
shows:
Chain INPUT (policy DROP)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
mas ainda conecta a porta 80 não funciona (com IPv4 funciona):
# telnet -6 2600:3c00::f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08... ^C
# telnet -6 2600:3c00:0:0:f03c:91ff:fe73:2b08 80
Trying 2600:3c00::f03c:91ff:fe73:2b08...
# telnet 23.239.30.81 80
Trying 23.239.30.81... Connected to 23.239.30.81. Escape character is '^]'.