Não é possível acessar o webmin devido a erros de configuração do iptables

0

Eu instalei o webmin, mas não consigo acessá-lo porque o iptables bloqueia a conexão. Eu adicionei a corrente que o webmin sugere aqui: link

Este é o resultado do iptables-save:

# Generated by iptables-save v1.4.21 on Tue Mar  8 07:45:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Mar  8 07:45:32 2016

Você pode me dizer o que está errado? Agradecemos antecipadamente.

    
por IceCoala 08.03.2016 / 07:57

1 resposta

2

Eu não sou muito de um profissional de iptables, mas acho que ele percorre as regras de cima para baixo até encontrar um que corresponda ao pacote de entrada. A primeira regra de correspondência é então aplicada a este pacote. Acho que a regra

-A INPUT -j REJECT --reject-with icmp-port-unreachable

diz ao iptables para REJEITAR toda a comunicação. Mova sua regra acima, para que ela seja aplicada antes dessa regra, e você pode estar bem. Deixe-me saber se funcionou, se não vou perguntar a um colega que conhece melhor o iptables.

    
por 08.03.2016 / 08:13