После восстановления конфигурации iptables у меня возникла проблема с таймаутами соединения с моим сервером Centos. Я могу получить доступ к своему веб-сайту без проблем (хотя он загружается необычно долго), но получить доступ к любой другой открытой службе невозможно - включая кабину WordPress, которая выдает ошибку 523.
Затронутые ключевые правила iptables:
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --sport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 60 -j ACCEPT # SSH custom port
-A INPUT -p tcp --dport 8443 -j ACCEPT # Webmin custom port
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
Краткое описание: невозможно подключиться к серверу через S SH - при моем стандартном входе в систему я застрял на /etc/issue.net, даже не появляется сообщение с запросом пароля - через 30 секунд я получаю тайм-аут соединения / закрыто предупреждением иностранного хоста. Если я попытаюсь войти в систему как root (что технически невозможно из-за конфигурации s sh), я смогу go пропустить запрос пароля, но затем правило вступит в силу, и оно не позволит мне войти как этот пользователь.
В случае Webmin загрузка только одного экрана входа в систему занимает около 30 секунд. Навигация в Webmin практически невозможна и заканчивается предупреждением «истек сеанс», после чего я не могу повторно пройти аутентификацию из-за таймаутов / проблем с подключением и вынужден вернуться к экрану входа в систему, иначе я не смогу продолжить дальше.
Вопрос - как я могу решить эту проблему? Я использую для своего преимущества тот факт, что после доступа к определенной вкладке в Webmin у меня есть ок. За 30 секунд до появления вышеупомянутого предупреждения, поэтому я могу изменить одну вещь за раз (хотя применение политики ACCEPT в «Linux IPFirewall» по какой-то причине не работает, несмотря на нажатие соответствующей кнопки). Восстановление образа сервера не принесет мне пользы, поскольку правила iptables будут сброшены снова, и останется только политика DROP, которая не позволяет мне получить доступ к компьютеру.
РЕДАКТИРОВАТЬ. Я забыл упомянуть, что я использую Cloudflare в качестве прокси-сервера моего сервера, а также его DNS-серверов. Может быть, это как-то связано с этой проблемой.