Sudo iptables -S يجلب الكثير من المصطلحات

anon89147131 · 11 أكتوبر 2020، 1:34م

أحاول إعداد Discourse (مرة أخرى) وتحذير: المنفذ 443 يستمر في الظهور مرة أخرى، كيف يمكنني إزالة جميع قواعد iptables وإعادة تعيينها لإعدادها بشكل صحيح؟

root@discourse:/var/discourse# sudo iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N InstanceServices
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j ACCEPT
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j REJECT --reject-with tcp-reset
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment “راجع قسم الصور المزودة من Oracle في توثيق بنية البنية التحتية السحابية الخاصة بـ Oracle لمعرفة الأثر الأمني لتعديل أو إزالة هذه القاعدة” -j REJECT --reject-with icmp-port-unreachable
root@discourse:/var/discourse#

Canapin · 11 أكتوبر 2020، 2:26م

إنشاء مثيل جديد على Oracle (Canonical Ubuntu 20)
الاتصال بخادمك
اتبع هذه الخطوات بالضبط. استخدم sudo su لتكون قادرًا على إضافة وإعدادات جدار الحماية الجديدة وحفظها

لقد قمت بذلك للتو من البداية ويعمل بشكل مثالي:

اسم المضيف الخاص بـ Discourse؟ [discourse.example.com]: mydomain.com

التحقق من اسم النطاق الخاص بك . . .
تم الاتصال بـ mydomain.com بنجاح.

الموضوع		الردود	مرات العرض
Nftables rules for hardening Discourse installation Self-hosting	4	2609	12 مارس 2026
How to use `iptables` inside Discourse docker container Self-hosting hosting	3	11105	17 ديسمبر 2019
Will UFW limit Discourse too? Self-hosting	23	1638	10 أغسطس 2022
Discourse suddenly not accessible anymore Self-hosting	6	828	5 يونيو 2024
IPTables and UFW problems Self-hosting	10	240	20 يونيو 2024

Sudo iptables -S يجلب الكثير من المصطلحات

الموضوعات ذات الصلة