Я нахожусь в облаке Hetzner и имею следующую настройку iptables:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2849 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m limit --limit 15/min -j LOG --log-prefix "Dropped by firewall: " --log-level 7
-A INPUT -j DROP
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
Однако я все еще могу подключить lnet к порту 53:
➜ telnet ##.##.##.### 53
Trying ##.##.##.###...
Connected to ##.##.##.###.
Escape character is '^]'.
И Nmap показывает udp и tcp 53 open:
➜ sudo nmap -sS -sU -v -p53 ##.##.##.###
Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-04 01:38 UTC
Initiating Ping Scan at 01:38
Scanning ##.##.##.### [4 ports]
Completed Ping Scan at 01:38, 0.09s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 01:38
Completed Parallel DNS resolution of 1 host. at 01:38, 0.01s elapsed
Initiating SYN Stealth Scan at 01:38
Scanning static.##.##.##.###.clients.your-server.de (##.##.##.###) [1 port]
Discovered open port 53/tcp on ##.##.##.###
Completed SYN Stealth Scan at 01:38, 0.10s elapsed (1 total ports)
Initiating UDP Scan at 01:38
Scanning static.##.##.##.###.clients.your-server.de (##.##.##.###) [1 port]
Discovered open port 53/udp on ##.##.##.###
Completed UDP Scan at 01:38, 0.15s elapsed (1 total ports)
Nmap scan report for static.##.##.##.###.clients.your-server.de (##.##.##.###)
Host is up (0.0033s latency).
PORT STATE SERVICE
53/tcp open domain
53/udp open domain
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds
Raw packets sent: 6 (236B) | Rcvd: 3 (124B)
Почему пакеты на порт 53 не отбрасываются? Как я мог исследовать это дальше? Это что-то конкретное c для Гетцнера? Пакеты отбрасываются на гостевой виртуальный компьютер Hetzner, где определен мой конфиг iptables, но не на хосте Hetzner, который я не могу контролировать?