稍微遇到看上去有些奇怪的 bug 了。

前几天自己用 docker 搭了个 gogs 服务给团队里的人用,安装时过程顺利,如下是 docker 容器的端口转发:

[email protected]:~$ sudo docker container port ydcgit

22/tcp -> 0.0.0.0:22

3000/tcp -> 0.0.0.0:60003

其中 22 端口是用于 ssh 的,而 60003 用于 nginx 反代到其中一个虚拟主机上。

然后我配置了下 iptables,允许 22 端口入站,然而策略并没有生效。

如下是 iptables 配置:

[email protected]:~$ sudo iptables -L -v -n

Chain INPUT (policy DROP 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

378 469K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

546 63053 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

0 0 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0 state NEW

0 0 ACCEPT all -- * * 172.16.0.0/16 0.0.0.0/0 state NEW

0 0 ACCEPT all -- * * 172.17.0.0/16 0.0.0.0/0 state NEW

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22 state NEW

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: state NEW

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt: state NEW

2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 state NEW

7 400 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW

0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443 state NEW

0 0 invalid_drop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID

14 1092 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x01

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x29

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08

0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20

13 564 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4

13 564 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 29 packets, 1622 bytes)

pkts bytes target prot opt in out source destination

378 469K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0

383 138K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

0 0 invalid_drop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID

Chain invalid_drop (2 references)

pkts bytes target prot opt in out source destination

0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID limit: avg 1/sec burst 5 LOG flags 0 level 4 prefix "INVALID PACKAGE"

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID

Chain portscan_drop (11 references)

pkts bytes target prot opt in out source destination

0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5 LOG flags 0 level 4 prefix "PORTSCAN DETECTED"

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

而下面是本人在本机测试的结果:

λ ssh [email protected]

ssh: connect to host port 22: Connection timed out

我稍微有点不能理解,端口号是正确的,配置时自我确定没有任何问题,为何这个规则并没有生效?

刚才还尝试 Google 了相关关键词,暂时还没有找到自己想要的结果,想在此问问各位大触有什么解决方案?

谢谢!

22端口限制 git_正在搭 git 服务, iptables 允许 22 端口,然而策略并没有生效相关推荐

  1. 低配服务器福音,标星37K+Star开源项目Gogs秒搭Git服务

    前言 这两天在研究自动化部署,虽然一直在用公司的自动化 Jenkins + Gitlab,不过用到现在不得不说还是很耗内存的,对于我自己学习买的1核2G轻量服务器来说负担真不是一般的大,所以了解到轻量 ...

  2. 利用nat123端口映射快速发布网站做网站服务,解决80端口映射被屏蔽被封问题,及nat123端口映射分析

    nat123端口映射是基于NAT端口映射原理的应用,提供80端口为用户解决网站80端口被屏蔽被封的问题,提供非80自定义端口直连内外网应用. 内网发布网站做网站服务,80端口被屏蔽被封,外网访问内网L ...

  3. 下列服务使用的默认端口:ftp,ssh,telnet,dhcp,mail,pop3,smtp,dns,http,sm

    FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口 TELNET  23 端口 DHCP server的端口号是67 MAIL 的端口号是25\110 pop3\sm ...

  4. 宝塔Linux面板redis服务开多个端口

    宝塔Linux面板中redis多开服务 宝塔Linux面板redis服务开多个端口 教程 宝塔Linux面板redis服务开多个端口 教程 场景:在一个服务器部署了多个项目时,多个项目都用到了redi ...

  5. Docker创建Gitea(git服务)

    背景 Gitea是流行的自托管Git服务Gogs的社区分支.gogs作者想一个人维护gogs,但是大家想一起维护.就把gogs项目fork了. 下面是gitea的介绍: https://blog.gi ...

  6. git项目初始上传服务器,快速架设一个使用 SSH 的 Git 服务

    Git 是非常流行的分布式版本控制工具,很早以前就从 Subversion 转到 Git 了.现在每天用的 Xcode日常开发,测试和应用部署也都是使用 Git,而且除了版本控制功能之外,也可以使用 ...

  7. 端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...

    声明:文章渗透网站为模拟环境,文章只为利用过程 文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段 ...

  8. tl02-搭建企业私有GIT服务

    GIT远程通信协议详解 基于gogs 搭建WEB管理服务 一.GIT服务器搭建方式 上一节课我们讲过GIT是一个分布式版本管理系统,既然是分布那么必定会涉及远程通信,那么GIT是采用什么协议进行远程通 ...

  9. gogs搭建git服务教程

    使用gogs搭建自己的git服务!!! 一.GIT服务器搭建方式 上一节课我们讲过GIT是一个分布式版本管理系统,既然是分布那么必定会涉及远程通信,那么GIT是采用什么协议进行远程通信的呢? git支 ...

最新文章

  1. SAP ABAP实用技巧介绍系列之 ABAP XSLT copy keyword
  2. 【一天一个C++小知识】003.C++中的void指针类型
  3. SylixOS arm64 异常向量表
  4. animals中文谐音_张杰pretty white lies中文音译歌词
  5. R语言和Rstudio的介绍和安装
  6. 使用注册表删除没用的DLL文件
  7. 基于SmartQQ协议的QQ自动回复机器人-1
  8. SLAM常见面试题集锦
  9. Java实现:BMI标准体重计算器
  10. 英语在线教育机构争战AI风口,为何雷声大雨点小?
  11. 教你如何从官网下载ipp,并在vs里面跑起来
  12. 云黑系统,浪客云黑3.0,黑名单系统
  13. .class .class 和 .class.class 和 .class>.class 比较
  14. Linux 安装rabbitMQ guest账号登录总是提示失败
  15. 无人驾驶清扫车落地之路的技术解析
  16. iOS10 Siri开发介绍篇
  17. LeetCode 160. 相交链表
  18. 染书CRMA|一个贴身的智慧校园
  19. 星起航:跨境电商迎来黄金时代,未来或将持续释放红利
  20. SocketException: 由于目标计算机积极拒绝,无法连接。 127.0.0.1:10000

热门文章

  1. Java之抽象类(Abstract Class)与抽象方法(Abstract Method)
  2. python3爬虫-1
  3. angular input 为file on-change 无效
  4. nodejs pm2教程(转载)
  5. DOM、Window操作
  6. iOS开发学无止境 - 只会左键断点?是时候试试这样那样断点了
  7. JavaScript Oriented[探究面向对象的JavaScript高级语言特性]
  8. Server.MapPath方法的应用方法(转)
  9. 如何打造标签式IE浏览器 (共享源码)
  10. php 事务回滚,php实现事务回滚的方法