Регистрация Войти
Рейтинг:0
avatar Server

Вывод iptables сбрасывает 443, даже если это разрешено правилами

флаг cn
Robby Ramirez

Вывод iptables сбрасывает 443, даже если это разрешено правилами

Это мои текущие правила

ВХОД ПАДЕНИЕ [2:406]
:ВПЕРЕД КАПИТЬ [0:0]
:ПАДЕНИЕ НА ВЫХОДЕ [0:0]
:ДОКЕР - [0:0]
:ДОКЕР-ИЗОЛЯЦИЯ-ЭТАП-1 - [0:0]
:ДОКЕР-ИЗОЛЯЦИЯ-ЭТАП-2 - [0:0]
:ДОКЕР-ПОЛЬЗОВАТЕЛЬ - [0:0]
:РЕГИСТРАЦИЯ - [0:0]
-A ВВОД -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВВОД -i lo -j ПРИНЯТЬ
-A INPUT -s 192.168.1.1/32 -p udp -m udp --sport 53 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -s 192.168.1.1/32 -p tcp -m tcp --sport 53 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -s 192.168.1.129/32 -p tcp -m tcp --dport 22 -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i eno1 -p tcp -m tcp --dport 3306 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 443 -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 80 -j ПРИНЯТЬ
-A ВВОД -p udp -m udp --dport 443 -j ПРИНЯТЬ
-A ВВОД -p udp -m udp --dport 80 -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 25565 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 8443 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A INPUT -p tcp -m tcp --dport 25566 -m conntrack --ctstate НОВЫЙ, УСТАНОВЛЕННЫЙ -j ПРИНЯТЬ
-A ВХОД -p tcp -m tcp --dport 68 -j DROP
-A ВХОД -p udp -m udp --dport 68 -j DROP
-A FORWARD -j DOCKER-USER
-A ВПЕРЕД -j DOCKER-ИЗОЛЯЦИЯ-ЭТАП-1
-A FORWARD -o docker0 -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВПЕРЕД -o docker0 -j DOCKER
-A ВПЕРЕД -i docker0 ! -o docker0 -j ПРИНЯТЬ
-A ВПЕРЕД -i docker0 -o docker0 -j ПРИНЯТЬ
-A FORWARD -o br-16c910ec1d5a -m conntrack --ctstate СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВПЕРЕД -o br-16c910ec1d5a -j ДОКЕР
-A ВПЕРЕД -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j ПРИНЯТЬ
-A ВПЕРЕД -i br-16c910ec1d5a -o br-16c910ec1d5a -j ПРИНЯТЬ
-A FORWARD -d 192.168.1.0/24 -p udp -m udp --dport 53 -j ПРИНЯТЬ
-A ВЫВОД -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -o lo -j ПРИНЯТЬ
-A ВЫВОД -o eno1 -p tcp -m tcp --sport 3306 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -d 192.168.1.1/32 -p udp -m udp --dport 53 -j ПРИНЯТЬ
-A ВЫВОД -d 192.168.1.1/32 -p tcp -m tcp --dport 53 -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 443 -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 80 -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 8443 -j ПРИНЯТЬ
-A ВЫВОД -p udp -m udp --sport 443 -j ПРИНЯТЬ
-A ВЫВОД -p udp -m udp --sport 80 -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 22 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 25566 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -p tcp -m tcp --sport 25565 -m conntrack --ctstate УСТАНОВЛЕНО -j ПРИНЯТЬ
-A ВЫВОД -j РЕГИСТРАЦИЯ
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j DOCKER-ИЗОЛЯЦИЯ-ЭТАП-2
-A DOCKER-ISOLATION-STAGE-1 -j ВОЗВРАТ
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-16c910ec1d5a -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j ВОЗВРАТ
-A DOCKER-USER -j ВОЗВРАТ
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: "
-A РЕГИСТРАЦИЯ -j DROP

И это журнал для вывода

2 августа, 00:03:59 saitgaming systemd[1]: Запущен сеанс 101 пользователя root.
2 августа 00:04:14 ядро ​​​​saitgaming: [84380.438512] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37496 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2 августа 00:04:15 ядро ​​​​saitgaming: [84381.439683] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37497 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2 августа 00:04:17 ядро ​​​​saitgaming: [84383.455730] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37498 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2 августа 00:04:21 ядро ​​​​saitgaming: [84387.487679] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37499 DF PROTO= TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0

Мне трудно понять, в основном потому, что у меня недостаточно опыта работы с iptables, поэтому любая помощь или совет будут очень признательны.

87
0 + 2
флаг jp
Dom
-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT -> Должен быть "dport" (не sport): ваш компьютер попытается подключиться к серверу через порт 443.
4
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Вы разрешили этому компьютеру запускать сервер на порту 443, и нет правила, разрешающего ему подключаться к серверам через их порт 443.
2
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.