Я новичок в серверах. Я пытаюсь запустить сервер shoutcast на debian. Shoutcast работает на порту по умолчанию 8000. Моя проблема в том, что он не загружается при посещении xxx.xxx.xx.xxx:8000. Когда я вхожу в систему через ssh и создаю туннель на свой локальный компьютер, он отлично работает с использованием localhost: 8000. В свои iptables я добавил следующую строку:
-A INPUT -p tcp --match multiport --dports 8000:9999 -j ACCEPT
Несколько дней назад я установил fail2ban. Вчера вечером я удалил fail2ban, используя:
apt-get purge fail2ban
После этого он начал работать. Я переустановил fail2ban и искал способ настроить его, чтобы игнорировать эти порты. Опять же, я ничего не знаю о fail2ban и учился им пользоваться.
После того, как он не заработал, я был разочарован и попытался удалить fail2ban еще раз. На этот раз я использовал команду:
apt-get remove fail2ban
Я понимаю, что первый очищает всю конфигурацию и восстанавливает iptables, поэтому я выбрал именно этот. Я по ошибке выполнил вторую команду вместо выполнения очистки.
С тех пор я переустановил fail2ban и снова запустил команду очистки, надеясь, что она очистит и восстановит все, как было. У меня все еще нет доступа извне, и мне нужно создать туннель. Я даже удалил файлы iptables и перезапустил сервер. С помощью
iptables -L
показал, что у меня есть только значения по умолчанию, чтобы принять все. Я, наконец, растерялся и не знаю, что еще проверить. Я просто хочу иметь доступ к xx.xxx.xx.xxx:8000 к xx.xxx.xx.xxx:9999.
Results of: iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2364 440K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 127.0.0.0/8 reject-with icmp-port-unreachable
17177 2792K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
141 8308 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,10000
28 1128 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 8000:9999
846 46996 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 497 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
57 3745 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix "iptables denied: "
57 3745 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25350 7356K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Вот что у меня есть
Results of: netstat -pnlt | grep ':8000'
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 3246/sc_serv
Вы забыли настроить состояние правила брандмауэра.
Как и ваше рабочее правило ssh, оно должно включать -m state --state NEW.
Вам также может потребоваться проверить наличие внешних брандмауэров, таких как «группы безопасности» Amazon на EC2.