Você esqueceu de tornar a sua regra de firewall com estado.
Como sua regra de ssh de trabalho, ela deve incluir -m state --state NEW .
Você também pode precisar verificar firewalls externos, como os "grupos de segurança" da Amazon no EC2.
Eu sou relativamente novo em servidores. Eu estou tentando executar um servidor shoutcast no debian. Shoutcast é executado em uma porta padrão de 8000. Meu problema é que ele não será carregado ao visitar xxx.xxx.xx.xxx:8000. Quando eu logar via ssh, e criar um túnel para a minha máquina local, funciona muito bem usando localhost: 8000. No meu iptables eu adicionei a seguinte linha:
-A INPUT -p tcp --match multiport --dports 8000:9999 -j ACCEPT
Há alguns dias instalei o fail2ban. Ontem à noite eu desinstalei o fail2ban usando:
apt-get purge fail2ban
Depois disso, começou a funcionar. Agora, eu reinstalei o fail2ban e estava procurando uma maneira de configurá-lo para ignorar essas portas. Mais uma vez, não sei nada sobre o fail2ban e estava aprendendo a usá-lo.
Depois de não fazê-lo funcionar, fiquei frustrado e tentei desinstalar o fail2ban novamente. Desta vez eu usei o comando:
apt-get remove fail2ban
Eu entendo que o primeiro limpa todas as configurações e restaura o iptables, daí porque eu escolhi esse. Eu corri o segundo comando por engano, em vez de executar a limpeza.
Desde então, eu reinstalei o fail2ban e mais uma vez executei o comando purge, esperando que ele limpasse e restaurasse tudo do jeito que estava. Eu ainda não tenho acesso externo e tenho que criar um túnel. Eu até removi os arquivos do iptables e reiniciei o servidor. Usando
iptables -L
mostrou que só tenho os valores padrão para aceitar tudo. Eu estou finalmente perdido aqui e não sei mais o que checar. Eu só quero ser capaz de acessar xx.xxx.xx.xxx:8000 a xx.xxx.xx.xxx:9999.
Results of: iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2364 440K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 127.0.0.0/8 reject-with icmp-port-unreachable
17177 2792K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
141 8308 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,10000
28 1128 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 8000:9999
846 46996 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 497 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
57 3745 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix "iptables denied: "
57 3745 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25350 7356K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Aqui está o que eu tenho
Results of: netstat -pnlt | grep ':8000'
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 3246/sc_serv
Você esqueceu de tornar a sua regra de firewall com estado.
Como sua regra de ssh de trabalho, ela deve incluir -m state --state NEW .
Você também pode precisar verificar firewalls externos, como os "grupos de segurança" da Amazon no EC2.