iptables設定したら自ホストから外へ通信できなくなった件

2021年12月16日

どうも

フクちゃんヌだぞ

なんかアクセス制限のためにiptables設定したら一部通信ができなくなったんですよ~

外からWeb見たりできるのに、自ホストから外に出ていけないと言う謎現象

やっと原因が分かったのでメモ的に書き記しておこうかと

OS:Ubuntu16.04

ミドル:nginx

 

【今までの設定】

ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:http
ACCEPT tcp — anywhere anywhere tcp dpt:https
REJECT all — anywhere anywhere reject-with icmp-host-prohibited

 

ごく一般的な感じで使用したいサービスだけ許可して他の通信はブロックする感じで設定してました。

そしたら何度も書いてるように自分から外の環境へリクエストするような通信(apt-get)とかが使えなくなりましてん

 

【改修後の設定】

ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:http
ACCEPT tcp — anywhere anywhere tcp dpt:https
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
REJECT all — anywhere anywhere reject-with icmp-host-prohibited

 

んで不足していたのがこの赤字の部分でして、

これがないと自分が外のホストに向けて行った通信に対するレスポンスも全部受信許可設定入れてあげないと、通信できなくなってしまうんですね~

ただこの一行入れてあげるだけで自分から行った通信の戻りは勝手に許可されるようになるので通信ができるようになります!!

 

意外とドツボにはまり易そうなので、同じようなことで悩んでいる人や未来の自分へ向けたメモってことで