У мене є Debian VPS, на якому я намагаюся відкрити деякі порти, такі як 80, 443 і т.д., і ось що я зробив:
Створення тестового файлу iptables:
editor /etc/iptables.test.rules
який має деякі основні правила:
*filter
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
COMMIT
Проблема полягає в тому, що я отримую таку помилку у всіх рядках:
iptables-restore: line xx failed
і мені потрібно активувати ці порти якнайшвидше, що не так?
оновлення: все виправлено, але тепер я не можу підключитися до сервера через будь-яку форму (поставте адресу в адресний рядок браузера і перейдіть до нього)
PS: Я використовую цей сервер для домашнього проекту автоматизації як середній момент (додаток Android видає команди серверу, що, в свою чергу, передає його малиновому пі, який керує будинком, а потім пі відправляє відповідь про успіх або невдача) - з якою я намагаюся зробити наступне:
1- увімкніть деякі порти, такі як 80 та 443, які я включив за допомогою iptables, але все ще не можу помістити адресу сервера в адресному рядку веб-переглядача та перейти до нього.
2 - як додаток буде спілкуватися з сервером, зазначивши, що реєстрація та вхід відбуватимуться через сервер, оскільки я зараз готовий і додаток, і Pi готові, але окремо (не з'єднані разом; я вже знаю, що вони будуть спілкуватися через HTTP, але що я не знаю, як це?)
/usr/bin/iptables -A INPUT -p tcp -dport 80 -j ACCEPT
. Крім того, якщо ви просто хочете дозволити / заборонити порти використовувати UFW та його надпростий синтаксис ufw allow ssh
або ufw allow 80
тощо
ufw allow ssh
і досі нічого не сталося
line xx failed
тож яка лініяxx
. Ця помилка зазвичай є числом. Це число повідомляє вам рядок з відмовою. Якби ви дали нам фактичне повідомлення про помилку, вам було б набагато простіше допомогти вам.