Bitbucket SSH und iptables

989
Astaz3l

Ich bin ein Neuling in iptables, um ehrlich zu sein. Ich habe einige Grundregeln. Alles ist standardmäßig gesperrt.

iptables -t filter -F iptables -t filter -X  iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP  iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  ...some rules for http, ftp etc... iptables -t filter -A OUTPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 

Mit den letzten beiden Zeilen versuche ich, den Zugang für ssh zu öffnen, damit ich mich mit bitbucket verbinden kann. Wenn ich versuche, mich mit bitbucket zu verbinden:

ssh -Tv git@bitbucket.org 

Ich habe den Fehler erhalten - Verbindungszeitüberschreitung. Wenn ich jedoch iptables deaktiviere, kann ich mich problemlos verbinden.

Was vermisse ich? Soll ich zusätzliche Regeln hinzufügen?

1
Schauen Sie sich iptables -L -n -v an, während Sie versuchen, eine Verbindung herzustellen. Auf diese Weise erfahren Sie, welche Regel (oder Richtlinie) mit Paketen übereinstimmt, und zeigt Ihnen, was Sie anpassen müssen. Beachten Sie, dass in den meisten Fällen eine einfache ACCEPT-Richtlinie für die Ausgabekette ausreichend ist. Es ist selten, dass Sie ausgehenden Datenverkehr tatsächlich filtern müssen, und wenn Sie dies tun, möchten Sie dies wahrscheinlich auf der Grundlage eines eigenen Benutzerkontos. a CVn vor 10 Jahren 0

1 Antwort auf die Frage

0
Astaz3l

Eigentlich funktionierte das, was ich schrieb, wirklich gut. Mein Fehler war, dass ich eine Skriptdatei habe, in der alle meine Regeln festgelegt sind, sodass ich sie sofort zurücksetzen kann. Was ich vergessen habe, war das Speichern der iptables vor dem Neustart (facepalm)

iptables-save | sudo tee /etc/sysconfig/iptables

Immer daran denken! Speichern Sie Ihre iptables config vor dem Neustart!