Вопросы Теги

Почему этот iptables управлял блоком мой веб-сервер?

В первую очередь, Django 1.3 не поддерживается более года (с 1.5 релиза, февраль 2013). Вы должны считать опасным выходить в открытых для публики обстоятельствах. Сервер Ubuntu 10.04 также достигнет этого состояния менее чем через год.... Поэтому, помимо вашей актуальной проблемы, вам необходимо рассмотреть возможность обновления инфраструктуры.

Что ваш сайт подключается к случайно выглядящему зарезервированному (это не легальный публичный IP) на стандартном POP3 порту. Я не вижу никаких обстоятельств, при которых это могло бы произойти случайно. Что-то в вашей установке вызывает такое.

Мои деньги на ваших настройках, как и другое определение DATABASES, которое вы не заметили. Подтвердите это, добавив это в одно из ваших представлений:

from django.conf import settings
print settings['DATABASES']

И посмотрите, что выйдет с другой стороны. Оттуда просто обнаруживается проблема.

Ошибка

  • Проверьте, что старые настройки DATABASE_* не мешают аналогичным способом
  • Трассируйте соединение обратно через код модуля MySQL. Вы можете увидеть, что происходит в вашей трассировке. Отслеживайте это обратно (вставляя операторы печати, если необходимо) до тех пор, пока не достигнете точки формирования соединения.
1
20.11.2014, 23:39
3 ответа

Линия, начинающаяся с толстой кишки и имени правила, вроде : входной принять [0: 0] , сбрасывает соответствующую цепочку: любые предыдущие правила промываются. Если вы хотите добавить правила, добавьте - ввод ... строки. Должно быть один : цепочка линия для каждой цепи в / etc / sysconfig / iptables , приходя перед любым другим правилом, которое ссылается на то, что цепочка. Таким образом, какие бы правила были уже были фактически игнорированы из-за добавления кода.

Это всегда рискованно, чтобы манипулировать брандмауэром на удаленной машине. Если вам действительно нужно это сделать, вот несколько советов, чтобы минимизировать риск.

  • запустить iptables команды интерактивно, пока не довольны; Не редактируйте файл конфигурации, не выполняя достаточно тестирования.
  • Используйте экран или TMUX. Когда вы играете с правилами брандмауэра, вы, вероятно, отключите.
  • Прежде чем делать какие-либо изменения, запустить команду Сон 60 && IPTables-Restore в окне экрана / TMUX. Таким образом, через минуту настройки по умолчанию будут повторны. Если ваши изменения идут хорошо, вернитесь к этому окну и отмените с помощью Ctrl + C .
1
27.01.2020, 23:37

Я узнал, что произошло - новое правило перекрыло все предыдущие правила, оставив открытыми только порты SSH и VNC. Я добавил правила VNC в предыдущий конфигурационный файл. Решено!

1
27.01.2020, 23:37

Я считаю, что протокол icmp в основном используется для пинга и не запрещает соединение vnc. Проверьте, не открыты ли в iptables назначенные порты вебсервера.

0
27.01.2020, 23:37

Теги

Похожие вопросы

  • 1
    Изменение одной строки в Iptables 07.11.2013
    Как можно было бы изменить следующую строку в iptables файле (debian)? ПРИМИТЕ, что все - XXX.XXX.XX.X где угодно соответствие PHYSDEV - physdev-в vif3.1 ПРИНИМАЮТ все - YYY.YYY.YY....
  • 75
    Блокировать доступ к сети процесса? 28.03.2013
    Действительно ли возможно блокировать (исходящий) доступ к сети единственного процесса?
  • 0
    Блокировка диапазона IP-адресов с помощью iptables [дубликат] 11.04.2019
    Я пытаюсь использовать iptables в DD-WRT для блокировки диапазона IP-адресов. Пример: я хочу заблокировать iptables -I FORWARD -s 192.168.2.105-192.168.2.110 -j DROP, но это не работает.
  • 1
    Уровень бесплатного пользования Oracle :Wireguard и iptables 09.06.2021
    Проблема :Трафик не проходит от «клиента» к «серверу» и обратно. Конфигурации :"сервер" :[Интерфейс] Адрес = 10.8.0.1/24 Порт прослушивания = 51820 PrivateKey = [отредактировано] PostUp...
  • 0
    Правило iptables для блокировки локального сетевого порта 03.03.2020
    Я нахожусь в локальной сети 192.168.1.0/24 с маршрутизатором openwrt на 192.168.1.1 и хочу заблокировать любое TCP-соединение с устройством IoT с открытым портом, скажем, 192.168.1.12:5001. У меня нет ...
  • 1
    Как открыть порт? 05.06.2021
    Когда я пингую, есть ответ. $ пинг 10.26.14.16 64 байта от 10.26.140.160 :icmp _seq=1 ttl=63 time=0,525 мс Когда я пингую через порт, ответа нет. $ nmap -р 5016 26.10.14.16 5016/tcp закрыт...
  • 5
    Как работает отражение NAT (NAT loopback)? 09.05.2016
    Я использую автоматически сгенерированные правила, которые поступают из OpenWRT как пример отражения NAT (NAT loopback). Итак, давайте представим, что есть сеть 192.168.1.0/24 с двумя хостами (+ маршрутизатор): 192.168.1.100 и ...