Não é possível acessar o webmin devido a erros de configuração do iptables

Question

Não é possível acessar o webmin devido a erros de configuração do iptables

#1 resposta do (2 votos)

0

Eu instalei o webmin, mas não consigo acessá-lo porque o iptables bloqueia a conexão. Eu adicionei a corrente que o webmin sugere aqui: link

Este é o resultado do iptables-save:

# Generated by iptables-save v1.4.21 on Tue Mar  8 07:45:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Mar  8 07:45:32 2016

Você pode me dizer o que está errado? Agradecemos antecipadamente.

iptables webmin

por IceCoala 08.03.2016 / 07:57

1 resposta

Tags iptables webmin

encontre um diretório que não contenha um arquivo com o nome OSZICAR e então entre nesse diretório e faça algo mais não pode instalar, Nenhum destino especificado e nenhum arquivo make encontrado. Erro

score 2 · Accepted Answer

Eu não sou muito de um profissional de iptables, mas acho que ele percorre as regras de cima para baixo até encontrar um que corresponda ao pacote de entrada. A primeira regra de correspondência é então aplicada a este pacote. Acho que a regra

-A INPUT -j REJECT --reject-with icmp-port-unreachable

diz ao iptables para REJEITAR toda a comunicação. Mova sua regra acima, para que ela seja aplicada antes dessa regra, e você pode estar bem. Deixe-me saber se funcionou, se não vou perguntar a um colega que conhece melhor o iptables.