Sudo iptables -S traz muitos termos

Geral
1

Estou tentando configurar o Discourse (novamente) e um aviso: a porta 443 continua sendo reaberta. Como posso remover todas as regras do iptables e redefini-las para configurá-las corretamente?

root@discourse:/var/discourse# sudo iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-N InstanceServices
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j ACCEPT
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j REJECT --reject-with tcp-reset
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment “Veja a seção Imagens Fornecidas pela Oracle na documentação da Oracle Cloud Infrastructure para o impacto de segurança de modificar ou remover esta regra” -j REJECT --reject-with icmp-port-unreachable
root@discourse:/var/discourse#

2
  1. Crie uma nova instância no Oracle (Canonical Ubuntu 20)
  2. Conecte-se ao seu servidor
  3. Siga estes passos exatos. Use sudo su para poder adicionar e salvar as novas configurações de firewall

Acabei de fazer do início e funciona perfeitamente:

Hostname for your Discourse? [discourse.example.com]: mydomain.com

Checking your domain name . . .
Connection to mydomain.com succeeded.
1 curtida