webminをインストールしましたが、iptablesが接続をブロックして接続できません。ここにwebmin提案リンクを追加しました。http://www.webmin.com/firewall.html
iptables-saveの結果は次のとおりです。
# Generated by iptables-save v1.4.21 on Tue Mar 8 07:45:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o lo -m comment --comment "Allow localhost communication" -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Mar 8 07:45:32 2016
何が問題なのか教えてもらえますか?よろしくお願いします。
ベストアンサー1
私はiptablesの専門家ではありませんが、着信パケットに一致するルールが見つかるまで上から下にルールを渡すとします。その後、最初の一致ルールがパケットに適用されます。私の考えでは、ルール
-A INPUT -j REJECT --reject-with icmp-port-unreachable
すべての通信を拒否するようにiptablesに指示します。ルールをその上に適用して、このルールより前に適用すれば大丈夫でしょう。動作しているか教えてください。それ以外の場合は、iptablesについてもっと知っている同僚に尋ねます。