Dispositivo do Debian 9 iptables não visível na rede

Navegue suas respostas
1

Estou tentando proteger meu servidor. É uma imagem Debian 9 para o dispositivo Rock64 Arm.
Eu mudei com sucesso o meu ssh port (sem problemas) e agora eu quero usar uma proteção mínima do iptables para o servidor, então estou colocando estas regras em ação.
Nessas regras eu mudei meu ssh --dport de 22 para minha porta / etc / ssh / sshd_config alterada. Eu reiniciei e não consigo encontrar o servidor nem conectado a ele. Eu não consigo descobrir o que está errado com uma configuração tão simples. Acredito que meu servidor não consiga um ip.
NOTA: uma coisa a notar é que meu roteador atribui um ip estático baseado em um endereço mac que meu servidor tem (talvez o iptables esteja bloqueando a descoberta do endereço MAC do roteador)

    
por alexandre1985 30.03.2018 / 18:58

1 resposta

3

As regras de firewall que você está usando são escritas para um servidor com um endereço IP fixo.

Como você está usando o DHCP, você tem que permitir através do iptables.

Como tal, eu colocaria a regra adicional antes da regra aceitar 80 / TCP: 

-I INPUT -p udp --dport 67:68 --sport 67:68 -j ACCEPT

De Tutorial do iptables - Permitindo solicitações de DHCP através do iptables

First of all, we should know that DHCP works over the UDP protocol. (...) To make the rule a bit more specific, we only allow the actual UDP ports used by DHCP, which should be ports 67 and 68.

    
por 30.03.2018 / 19:29

Tags

Diferença entre expansão de tubulação e comando O que é a “ordem de classificação C” na página de manual do pm-action? [duplicado]