恢复iptables配置后,我与centos服务器的连接超时遇到问题。我可以毫无问题地访问我的网站(尽管加载时间异常长),但是无法访问任何其他公开的服务-包括WordPress座舱,抛出错误523。
受影响的关键iptables规则:
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 60 -j ACCEPT # SSH custom port
-A INPUT -p tcp --dport 8443 -j ACCEPT # Webmin custom port
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
简短说明:无法通过SSH连接到服务器-使用标准登录名时,我被卡在/etc/issue.net消息中,甚至没有出现密码提示-30秒后,我收到连接超时/外部主机警告,提示关闭。如果我尝试以root身份登录(由于ssh config,从技术上来说这是不可能的),那么我可以跳过密码提示,但是该规则将生效,并且不允许该用户进入。
[对于Webmin,仅加载登录屏幕大约需要30秒。在Webmin内导航几乎是不可能的,它以“会话过期”警告结束,此后由于超时/连接问题,我无法重新进行身份验证,必须导航回登录屏幕,否则我将无法继续进行操作。
问题是-如何解决此问题?我习惯了这样一个事实:访问Webmin中的某个选项卡后,在上述警告弹出前30秒钟,因此我可以一次更改一件事(尽管尽管单击了适当的按钮,但由于某些原因在“ Linux IPFirewall”中应用ACCEPT策略仍然无法执行)。恢复服务器映像不会对我有任何帮助,因为iptables规则将再次刷新,并且仅保留DROP策略,这阻止了我访问计算机。
编辑。我忘了提到我将Cloudflare用作服务器及其DNS服务器的代理。也许这与该问题有关。
证明整个问题是错误的iptables规则顺序。