iptables não funcionam, muito lento para processar no Debian 8

0

Eu nunca tive problemas com o Debian 7 usando o iptables. No entanto, com o Debian 8, não consigo fazer com que o iptables funcione.

Um script simples como esse leva vários minutos para carregar e não pode acessar minha página de portal.

#!/bin/bash

# Delete existing rules
iptables -F

# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Outbound DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

# Portal
iptables -A INPUT -p tcp --dport 8443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8443 -j ACCEPT

# Logging
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 12/min -j LOG --log-prefix "eh: " --log-level 7
iptables -A LOGGING - DROP

Eu recebo vários logs de iptable que não podem acessar a porta 8443. Tenho 3 NICs no servidor, todas virtuais do ESXi 6.0. Sem o iptables, posso acessar a web, visitar a página do portal, etc. Sem problemas.

Eu tentei especificar a eth0 no iptables e isso também não ajudou.

    
por debip71x 26.07.2015 / 03:44

1 resposta

1

você não está adicionando regra para NOVO, RELACIONADO, ESTABELECIDO. na versão anterior, pode ser que estivesse permitindo por padrão, sem adicionar ou você adicionou. Neste caso você tem que adicionar regra. primeiro exclua todas as regras usando:

iptables -F
iptables -X

adicione a regra:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT

e execute seu script. ele funcionará se não for colocado a saída de sudo iptables -vnL

    
por 26.07.2015 / 04:55