22端口限制 git_正在搭 git 服务, iptables 允许 22 端口,然而策略并没有生效
稍微遇到看上去有些奇怪的 bug 了。
前几天自己用 docker 搭了个 gogs 服务给团队里的人用,安装时过程顺利,如下是 docker 容器的端口转发:
[email protected]:~$ sudo docker container port ydcgit
22/tcp -> 0.0.0.0:22
3000/tcp -> 0.0.0.0:60003
其中 22 端口是用于 ssh 的,而 60003 用于 nginx 反代到其中一个虚拟主机上。
然后我配置了下 iptables,允许 22 端口入站,然而策略并没有生效。
如下是 iptables 配置:
[email protected]:~$ sudo iptables -L -v -n
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
378 469K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
546 63053 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0 state NEW
0 0 ACCEPT all -- * * 172.16.0.0/16 0.0.0.0/0 state NEW
0 0 ACCEPT all -- * * 172.17.0.0/16 0.0.0.0/0 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt: state NEW
2 120 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:80 state NEW
7 400 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443 state NEW
0 0 invalid_drop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
14 1092 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 PKTTYPE = multicast
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x01
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x29
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08
0 0 portscan_drop tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20
13 564 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
13 564 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 29 packets, 1622 bytes)
pkts bytes target prot opt in out source destination
378 469K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
383 138K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 invalid_drop all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Chain invalid_drop (2 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID limit: avg 1/sec burst 5 LOG flags 0 level 4 prefix "INVALID PACKAGE"
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Chain portscan_drop (11 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 1/sec burst 5 LOG flags 0 level 4 prefix "PORTSCAN DETECTED"
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
而下面是本人在本机测试的结果:
λ ssh [email protected]
ssh: connect to host port 22: Connection timed out
我稍微有点不能理解,端口号是正确的,配置时自我确定没有任何问题,为何这个规则并没有生效?
刚才还尝试 Google 了相关关键词,暂时还没有找到自己想要的结果,想在此问问各位大触有什么解决方案?
谢谢!
22端口限制 git_正在搭 git 服务, iptables 允许 22 端口,然而策略并没有生效相关推荐
- 低配服务器福音,标星37K+Star开源项目Gogs秒搭Git服务
前言 这两天在研究自动化部署,虽然一直在用公司的自动化 Jenkins + Gitlab,不过用到现在不得不说还是很耗内存的,对于我自己学习买的1核2G轻量服务器来说负担真不是一般的大,所以了解到轻量 ...
- 利用nat123端口映射快速发布网站做网站服务,解决80端口映射被屏蔽被封问题,及nat123端口映射分析
nat123端口映射是基于NAT端口映射原理的应用,提供80端口为用户解决网站80端口被屏蔽被封的问题,提供非80自定义端口直连内外网应用. 内网发布网站做网站服务,80端口被屏蔽被封,外网访问内网L ...
- 下列服务使用的默认端口:ftp,ssh,telnet,dhcp,mail,pop3,smtp,dns,http,sm
FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口 TELNET 23 端口 DHCP server的端口号是67 MAIL 的端口号是25\110 pop3\sm ...
- 宝塔Linux面板redis服务开多个端口
宝塔Linux面板中redis多开服务 宝塔Linux面板redis服务开多个端口 教程 宝塔Linux面板redis服务开多个端口 教程 场景:在一个服务器部署了多个项目时,多个项目都用到了redi ...
- Docker创建Gitea(git服务)
背景 Gitea是流行的自托管Git服务Gogs的社区分支.gogs作者想一个人维护gogs,但是大家想一起维护.就把gogs项目fork了. 下面是gitea的介绍: https://blog.gi ...
- git项目初始上传服务器,快速架设一个使用 SSH 的 Git 服务
Git 是非常流行的分布式版本控制工具,很早以前就从 Subversion 转到 Git 了.现在每天用的 Xcode日常开发,测试和应用部署也都是使用 Git,而且除了版本控制功能之外,也可以使用 ...
- 端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...
声明:文章渗透网站为模拟环境,文章只为利用过程 文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段 ...
- tl02-搭建企业私有GIT服务
GIT远程通信协议详解 基于gogs 搭建WEB管理服务 一.GIT服务器搭建方式 上一节课我们讲过GIT是一个分布式版本管理系统,既然是分布那么必定会涉及远程通信,那么GIT是采用什么协议进行远程通 ...
- gogs搭建git服务教程
使用gogs搭建自己的git服务!!! 一.GIT服务器搭建方式 上一节课我们讲过GIT是一个分布式版本管理系统,既然是分布那么必定会涉及远程通信,那么GIT是采用什么协议进行远程通信的呢? git支 ...
最新文章
- SAP ABAP实用技巧介绍系列之 ABAP XSLT copy keyword
- 【一天一个C++小知识】003.C++中的void指针类型
- SylixOS arm64 异常向量表
- animals中文谐音_张杰pretty white lies中文音译歌词
- R语言和Rstudio的介绍和安装
- 使用注册表删除没用的DLL文件
- 基于SmartQQ协议的QQ自动回复机器人-1
- SLAM常见面试题集锦
- Java实现:BMI标准体重计算器
- 英语在线教育机构争战AI风口,为何雷声大雨点小?
- 教你如何从官网下载ipp,并在vs里面跑起来
- 云黑系统,浪客云黑3.0,黑名单系统
- .class .class 和 .class.class 和 .class>.class 比较
- Linux 安装rabbitMQ guest账号登录总是提示失败
- 无人驾驶清扫车落地之路的技术解析
- iOS10 Siri开发介绍篇
- LeetCode 160. 相交链表
- 染书CRMA|一个贴身的智慧校园
- 星起航:跨境电商迎来黄金时代,未来或将持续释放红利
- SocketException: 由于目标计算机积极拒绝,无法连接。 127.0.0.1:10000
热门文章
- Java之抽象类(Abstract Class)与抽象方法(Abstract Method)
- python3爬虫-1
- angular input 为file on-change 无效
- nodejs pm2教程(转载)
- DOM、Window操作
- iOS开发学无止境 - 只会左键断点?是时候试试这样那样断点了
- JavaScript Oriented[探究面向对象的JavaScript高级语言特性]
- Server.MapPath方法的应用方法(转)
- 如何打造标签式IE浏览器 (共享源码)
- php 事务回滚,php实现事务回滚的方法