Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Quelles règles me manquent aws s3 résoudre iptables?

Essayer de faire s3cmd travailler avec aws s3, Mais je pense que iptables Je m'empêche, je permets tout le trafic sortant http / https sur n'importe quel hôte en tant que serveur Web, mais cela ne fonctionne toujours pas pour S3, Je suppose que j'ai besoin de quelque chose à un ensemble de règles pour le trafic entrant?

Tout simplement pas sûr de ça.

C'est le résultat iptables-save

-A INPUT -i eth0 -p tcp -m tcp --sport 47200 -m state --state ESTABLISHED -j ACCEPT

-A INPUT -s 68.2.71.66/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -s 172.245.74.250/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd

-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable

-A INPUT -p udp -m udp --dport 9987 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 30033 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 30033 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 10011 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 10011 -j ACCEPT

-A INPUT -i eth0 -j DROP

-A OUTPUT -o eth0 -p tcp -m tcp --dport 47200 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 443 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

-A f2b-sshd -s 221.194.47.224/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 121.18.238.98/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 221.194.47.229/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 221.194.47.249/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 119.249.54.75/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 221.194.47.208/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 119.249.54.88/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 197.221.234.20/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 119.249.54.68/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -s 121.18.238.104/32 -j REJECT --reject-with icmp-port-unreachable

-A f2b-sshd -j RETURN

COMMIT

# Completed on Wed Oct  5 00:45:48 2016
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved