Ich bin ein Neuling in iptables, um ehrlich zu sein. Ich habe einige Grundregeln. Alles ist standardmäßig gesperrt.
iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ...some rules for http, ftp etc... iptables -t filter -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT Mit den letzten beiden Zeilen versuche ich, den Zugang für ssh zu öffnen, damit ich mich mit bitbucket verbinden kann. Wenn ich versuche, mich mit bitbucket zu verbinden:
ssh -Tv git@bitbucket.org Ich habe den Fehler erhalten - Verbindungszeitüberschreitung. Wenn ich jedoch iptables deaktiviere, kann ich mich problemlos verbinden.
Was vermisse ich? Soll ich zusätzliche Regeln hinzufügen?
Eigentlich funktionierte das, was ich schrieb, wirklich gut. Mein Fehler war, dass ich eine Skriptdatei habe, in der alle meine Regeln festgelegt sind, sodass ich sie sofort zurücksetzen kann. Was ich vergessen habe, war das Speichern der iptables vor dem Neustart (facepalm)
iptables-save | sudo tee /etc/sysconfig/iptables
Immer daran denken! Speichern Sie Ihre iptables config vor dem Neustart!