Как включить в iptables исходящие соединения из приложения, работающего в Ubuntu на удалённые серверы и общение с ними?

@Casper-SC · Регистрация: 27.03.2010

Студворк — интернет-сервис помощи студентам

Есть такие настройки. Как мне разрешить моему приложению, развёрнутому на Ubuntu, общаться по HTTP и HTTPS с удалённым сервером. То есть моё приложение как посредник работает.
Например, это два адреса
http://example1.ru:8336
https://www.example2.com

Я добавил

iptables -A chain-outgoing-services -p tcp --dport 8336 -j ACCEPT

но оно не работает.

Кликните здесь для просмотра всего текста

#!/bin/sh
# Flush rules and delete custom chains
iptables -F
iptables -X

# Define chain to allow particular source addresses
iptables -N chain-incoming-ssh
iptables -A chain-incoming-ssh -j ACCEPT

# Define chain to allow particular services
iptables -N chain-outgoing-services
iptables -A chain-outgoing-services -p tcp --dport 53 -j ACCEPT
iptables -A chain-outgoing-services -p udp --dport 53 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 123 -j ACCEPT
iptables -A chain-outgoing-services -p udp --dport 123 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 80 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 443 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 22 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 3306 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 5000 -j ACCEPT
iptables -A chain-outgoing-services -p tcp --dport 8336 -j ACCEPT
iptables -A chain-outgoing-services -p icmp -j ACCEPT
iptables -A chain-outgoing-services -j DROP

# Define chain to allow established connections
iptables -N chain-states
iptables -A chain-states -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A chain-states -p udp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A chain-states -p icmp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A chain-states -j RETURN

# Drop invalid packets
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

# Accept everything on loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Accept incoming/outgoing packets for established connections
iptables -A INPUT -j chain-states
iptables -A OUTPUT -j chain-states

# Accept incoming ICMP
iptables -A INPUT -p icmp -j ACCEPT

# Accept incoming SFTP
#iptables -A INPUT -p sftp -j ACCEPT

# Accept incoming SSH
iptables -A INPUT -p tcp --dport ssh -j chain-incoming-ssh

# Accept incoming HTTP
iptables -A INPUT -p tcp -m tcp --dport http --syn -j ACCEPT

# Accept incoming HTTPS
iptables -A INPUT -p tcp -m tcp --dport https --syn -j ACCEPT

# Accept incoming MySQL
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

# Accept incoming ASP.NET Core App
iptables -A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT

# Accept outgoing
iptables -A OUTPUT -j chain-outgoing-services

## Drop everything else
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Добавлено через 37 минут
Почитал руководство по iptables:

Кроме того, вы должны знать - как пересобрать ядро операционной системы и иметь некоторое представление о его внутреннем устройстве.

Ясно... Встретимся через пол года.

@Casper-SC · 21.01.2020, 03:16 **[ТС]**

Если разберусь, обязательно напишу решение! Я не жадный

Добавлено через 1 час 14 минут
Оказалось, что нужно-то всего лишь сбросить все настройки и настроить по инструкции с помощью ufw. У меня ничего не работало, потому что я не сбрасывал стандартные настройки, которые были там по дефолту записаны.

Знал бы я раньше, не тратил бы время на этот нечеловеческий конвеер, по которому ещё нужно найти нормальную, понятную человеку, который не может (не пробовал) собрать ядро Linux'а документацию.

Добавлено через 36 минут
Сброс всех настроек:

Bash
1
2
sudo nano /etc/firewall.reset
chmod +x /etc/firewall.reset

Сохраняем туда:

#!/bin/sh
# Flush rules and delete custom chains
iptables -F
iptables -X

## Drop everything else
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Выполняем:

Bash
1
/etc/firewall.reset

Далее настраиваем по инструкции.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

Как включить в iptables исходящие соединения из приложения, работающего в Ubuntu на удалённые серверы и общение с ними?

Решение