我对服务器相当陌生。 我正在尝试在debian上运行shoutcast服务器。 Shoutcast运行在8000的默认端口。我的问题是访问xxx.xxx.xx.xxx:8000时不会加载。 当我通过SSHlogin,并创build一个隧道到我的本地机器,它使用本地主机:8000工作得很好。 在我的iptables中,我添加了以下行:
-A INPUT -p tcp --match multiport --dports 8000:9999 -j ACCEPT 前几天我安装了fail2ban。 昨晚我使用下面的方式卸载了fail2ban:
apt-get purge fail2ban
这样做后,它开始工作。 现在,我重新安装了fail2ban,并正在寻找一种方法来configuration它忽略这些端口。 再次,我对fail2ban一无所知,并正在学习如何使用它。
没有得到它的工作,我感到沮丧,并试图再次卸载fail2ban。 这一次我使用了这个命令:
apt-get remove fail2ban
我知道第一个清除所有的configuration,并恢复iptables,所以我select了这一个。 我错误地运行了第二个命令,而不是运行清除。
我从那以后重新安装了fail2ban,并且再次运行purge命令,希望它能清理和恢复所有的东西。 我仍然没有外部通道,不得不build立一个隧道。 我甚至删除了iptables文件,并重新启动我的服务器。 运用
iptables -L
表明我只有默认值接受一切。 我终于在这里不知所措,不知道还有什么要检查。 我只是想能够访问xx.xxx.xx.xxx:8000到xx.xxx.xx.xxx:9999。
Results of: iptables -L -n -v Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 2364 440K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 REJECT all -- * * 0.0.0.0/0 127.0.0.0/8 reject-with icmp-port-unreachable 17177 2792K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 141 8308 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,10000 28 1128 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 8000:9999 846 46996 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 6 497 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 57 3745 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix "iptables denied: " 57 3745 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 25350 7356K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
这是我的
Results of: netstat -pnlt | grep ':8000' tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 3246/sc_serv
您忘记了使您的防火墙规则有状态。
像你的工作SSH规则,它应该包括-m state --state NEW 。
您可能还需要检查外部防火墙,例如EC2上的亚马逊“安全组”。