Q&A
iptablesの設定を一旦すべて消すためにsshでログインしてる状態で iptables -Fを Ubuntu14で行うとフリーズしたようになり、VPSの上のコンソールでマシンを再起動しないとアクセス出来ないようになってしまいます。
接続中のセッションが切れてしまうのはわかるのですが、何故再起動まで必要になってしまうのでしょうか?
環境はDegital Oceanで新規にUbuntu14.04のDropletを立ち上げて行っています。
iptablesの設定のリセットはできているためフリーズではないのかもしれません。
フリーズしないように対策にはどのようなものがありますか?
回答1件
0
ベストアンサー
フリーズというか ssh のポートが DROP されてしまって応答が無くなったのではないでしょうか?
iptables -F はルールをクリアしますがポリシーはクリアしません。もし、INPUT や OUTPUT のチェインでポリシーが DROP になっていると(iptables -P INPUT DROP)、iptables -F で外部との通信が不可能になり、ssh の応答もなくなります(切断されるというより、サーバからの応答がなくなった状態)。
iptables -F だけだと設定の保存までは行われていないので、再起動すると設定が元に戻ります(ACCEPT のルールが復元されるので外部との通信が可能になる)。
フリーズしないように対策にはどのようなものがありますか?
私はポリシーは ACCEPT にしておいて、ACCEPT のルールを追加して、最後にすべてを DROP するルール追加するようにしています。これなら上から順に実行しても切断されることがありません。
iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F iptables -A INPUT -j ACCEPT -i lo iptables -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED : iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP
(実際にはユーザー定義チェインとかも使っていますが参考までに)
投稿2014/12/19 09:45
総合スコア4516
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2014/12/19 10:02