Ich versuche, Discourse (erneut) einzurichten, und eine Warnung: Der Port 443 wird ständig wieder aktiv. Wie kann ich alle iptables-Regeln entfernen und zurücksetzen, um die Einrichtung korrekt durchzuführen?
root@discourse:/var/discourse# sudo iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N InstanceServices
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j ACCEPT
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j REJECT --reject-with tcp-reset
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment “Siehe den Abschnitt ‘Oracle-bereitgestellte Images’ in der Dokumentation von Oracle Cloud Infrastructure bezüglich der Sicherheitsauswirkungen einer Änderung oder Entfernung dieser Regel” -j REJECT --reject-with icmp-port-unreachable
root@discourse:/var/discourse#