înregistrare Logare
Puncte:0
avatar Server

Ieșirea iptables cade 443 chiar și atunci când regula o permite

drapel cn
Robby Ramirez

Ieșirea iptables cade 443 chiar și atunci când regula o permite

Acestea sunt regulile mele actuale

Scădere de intrare [2:406]
: FORWARD DROP [0:0]
:CIDARE IEȘIRE [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
:ÎNREGISTRARE - [0:0]
-A INPUT -m conntrack --ctstate RELATED,STABLISHED -j ACCEPT
-A INTRARE -i lo -j ACCEPT
-A INPUT -s 192.168.1.1/32 -p udp -m udp --sport 53 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A INPUT -s 192.168.1.1/32 -p tcp -m tcp --sport 53 -m conntrack --ctstate NEW,STABLISHED -j ACCEPT
-A INTRARE -s 192.168.1.129/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 22 -j DROP
-A INPUT -i eno1 -p tcp -m tcp --dport 3306 -m conntrack --ctstate NEW,STABLISHED -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 443 -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 80 -j ACCEPT
-A INTRARE -p udp -m udp --dport 443 -j ACCEPT
-A INTRARE -p udp -m udp --dport 80 -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 25565 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 8443 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 25566 -m conntrack --ctstate NOU,STABILIT -j ACCEPT
-A INTRARE -p tcp -m tcp --dport 68 -j DROP
-A INPUT -p udp -m udp --dport 68 -j DROP
-UN FORWARD -j DOCKER-UTILIZATOR
-A ÎNAINTE -j DOCKER-ETAPA DE IZOLARE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,STABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A ÎNTÂMPRE -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -o br-16c910ec1d5a -m conntrack --ctstate RELATED,STABLISHED -j ACCEPT
-A FORWARD -o br-16c910ec1d5a -j DOCKER
-A FORWARD -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j ACCEPT
-A FORWARD -i br-16c910ec1d5a -o br-16c910ec1d5a -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A IEȘIRE -o lo -j ACCEPT
-A IEȘIRE -o eno1 -p tcp -m tcp --sport 3306 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A IEȘIRE -d 192.168.1.1/32 -p udp -m udp --dport 53 -j ACCEPT
-A IEȘIRE -d 192.168.1.1/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 443 -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 80 -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 8443 -j ACCEPT
-A IEȘIRE -p udp -m udp --sport 443 -j ACCEPT
-A IEȘIRE -p udp -m udp --sport 80 -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 22 -m conntrack --ctstate STABILIT -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 25566 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A IEȘIRE -p tcp -m tcp --sport 25565 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A IEȘIRE -j ÎNREGISTRARE
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-16c910ec1d5a ! -o br-16c910ec1d5a -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-IZOLARE-ETAPA-1 -j RETURNARE
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-16c910ec1d5a -j DROP
-A DOCKER-IZOLARE-ETAPA-2 -j RETURNARE
-UN DOCKER-USER -j RETURN
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: "
-A LOGGING -j DROP

Și acesta este jurnalul pentru ieșire

2 august 00:03:59 saitgaming systemd[1]: a început Sesiunea 101 a utilizatorului root.
2 aug 00:04:14 saitgaming kernel: [84380.438512] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=60 TOS=0x004 ID=0x003 TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
Aug 2 00:04:15 saitgaming kernel: [84381.439683] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=60 TOS=0x004=0x004 TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
Aug 2 00:04:17 saitgaming kernel: [84383.455730] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=60 TOS=0x004=0x004 TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 
2 aug 00:04:21 saitgaming kernel: [84387.487679] IPTables-Dropped: IN= OUT=eno1 SRC=192.168.1.116 DST=143.204.163.105 LEN=60 TOS=60 TOS=0x04=0x004 TCP SPT=45294 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0

Îmi este greu să înțeleg, în principal pentru că nu am suficientă experiență cu iptables, așa că orice ajutor sau sfat va fi foarte apreciat.

87
0 + 2
drapel jp
Dom
-A IEȘIRE -p tcp -m tcp --sport 443 -j ACCEPT -> Trebuie să fie „dport” (nu sport) : computerul dumneavoastră va încerca să meargă pe un server pe portul 443.
4
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Ați permis acestui computer să ruleze un server pe portul 443 și nu există nicio regulă care să îi permită să se conecteze la servere la portul 443.
2
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.