最初のサーバーにはdebian 8.8とiptables v1.4.21があります。 2番目のサーバーにはdebian 9.3とiptables v1.6.0があります。
最初のサーバーでIptablesルールを変更するスクリプトがあります。私のiptable設定は、最初のサーバーで正常に動作し、SSHを許可し、すべてを削除し、ping、HTTPおよびHTTPSトラフィック、開発目的で8070:9090の範囲のフル入力トラフィック、データベースポート、ローカルdocker0インターフェイスのループバック、およびIP制限を許可しますします。
このスクリプトをコピー/貼り付けして実行すると、新しいサーバーは現在のSSH以外のすべての接続を切断し、サーバーを保護しません。
これはスクリプトです。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp -m multiport --sports 80,443 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -m multiport --dport 80,443 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 8070:9090 -j ACCEPT
#MONGODB
iptables -A INPUT -p tcp -i eth0 --dport 27017 -s someIp,someIp,someIp -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -I INPUT -i docker0 -j ACCEPT
2番目のサーバーで1番目のサーバーと同じ結果を得るには、スクリプトで何を更新する必要がありますか?
ありがとう
ベストアンサー1
Debian 9を新規インストールする場合は、ネットワークインタフェース名が必ずeth0。である必要はありません。 Debian に切り替え予測可能なネットワークインターフェイス名新規インストール時のデフォルト設定です。
- NICがボードに統合されていてファームウェア/ BIOSに適切な情報がある場合、最初のNICはです
eno1。 - NICがPCIeホットプラグスロットにある場合、名前はです
ens<slot ID>。 - NICにPCIデバイスIDがある場合、そのIDに名前が設定されます。つまり、
enpXsYZ = 0またはZ> 0の場合、enpXsYfZPCIデバイスXX:YY.Zです。 16進数が使用されますが、lspciネットワークデバイス名は一般的な10進数方式に従います。 - それ以外の場合は、以前の命名方式が使用されます。
Debian 8からアップグレードすると、以前の命名方式が維持され、必要に応じて再度切り替えることができます。