Não é possível registrar SIP via WiFi

Question

Hölderlin

Asked: 2024-06-15 04:45:51 +0800 CST2024-06-15 04:45:51 +0800 CST 2024-06-15 04:45:51 +0800 CST

Solucionar problemas de configuração de nftables para ssh

772

Posso me conectar sshao meu servidor em nuvem. Em consequência do conjunto de regras abaixo, o servidor recusou a conexão ssh.

Eu não uso porta ssh personalizada. O servidor possui um endereço IPv6, caso isso seja importante. E obtenho o mesmo resultado se aplicar este conjunto de regras.

flush ruleset

table inet filter {
    chain input {
        type filter hook input priority 0; policy drop;
        ct state { established, related } accept
        tcp dport 22 accept
    }

    chain output {
        type filter hook output priority 0; policy accept;
    }

    chain forward {
        type filter hook forward priority filter; policy drop;
    }
}

2 respostas

Voted

tink · Answer 1 · 2024-06-15T05:33:57+08:00

tink

2024-06-15T05:33:57+08:002024-06-15T05:33:57+08:00

Para pesquisas de domínio, você obviamente precisará de uma porta 53na mistura. Ou use IPs codificados em sources.listvez de nomes.

0

Hölderlin · Answer 2 · 2024-06-23T01:58:37+08:00

Concluindo: iP6 importa o seguinte conjunto de regras funciona:

flush ruleset                                                                    
                                                                                 
table inet firewall {
                                                                                 
    chain inbound_ipv4 {
        # icmp type echo-request limit rate 5/second accept      
    }

    chain inbound_ipv6 {                                                         
        # accept neighbour discovery otherwise connectivity breaks
        icmpv6 type { nd-neighbor-solicit, nd-router-advert, nd-neighbor-advert } accept
    }

    chain inbound {                                                              
        type filter hook input priority 0; policy drop;
        ct state vmap { established : accept, related : accept, invalid : drop } 
        iifname lo accept
        meta protocol vmap { ip : jump inbound_ipv4, ip6 : jump inbound_ipv6 }
        tcp dport { 22} accept
    }                                                                            
                                                                                 
    chain forward {                                                              
        type filter hook forward priority 0; policy drop;                        
    }                                                                            
}

Solucionar problemas de configuração de nftables para ssh

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

Solucionar problemas de configuração de nftables para ssh

2 respostas

relate perguntas