受信を全て破棄
# iptables -P INPUT DROP
送信を全て許可
# iptables -P OUTPUT ACCEPT
通過は全て破棄
# iptables -P FORWARD DROP
もちろんこれでは ssh 出来ないので、port 22番は ACCEPT の設定を追加
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
この状態で ssh は問題なく接続できるハズであるが、接続しようとすとかなり時間が経たないと接続が出来ない状況になってしまった。ポリシーを DROP にすると遅延すること無くすんなり接続できるので、iptables の設定が問題であることは明確であった。
以下の設定を入れると問題が解決することが報告されていたので、とりあえず入れてみたところ見事に解決しました。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ポリシーを DROP にした後、上記の設定を入れるまでは yum すら出来ない状況になってしまったが yum の問題もこれで解決しました。
0 件のコメント:
コメントを投稿