Servidor OCI Dudas ufw e iptables

[ImDavid_4]

Hola chic@s.
A ver si me explico bien, tengo un VPS de OCI, ahi he instalado mi proyecto, esto esta bajo una instancia Ubuntu 20.04 (no es mint sorry)
He estado leyendo para dejar pasar datos a ciertos puertos que se usa iptables y ufw.
con systemctl ufw me da activo pero con iptables inactivo

Code: Select all

root@traccar-free:~# systemctl status iptables
○ iptables.service - netfilter persistent configuration
     Loaded: loaded (/lib/systemd/system/iptables.service; alias)
     Active: inactive (dead)
       Docs: man:netfilter-persistent(8)
root@traccar-free:~# systemctl status ufw
● ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: active (exited) since Sat 2022-09-03 16:58:18 UTC; 1 day 22h ago
       Docs: man:ufw(8)
   Main PID: 636 (code=exited, status=0/SUCCESS)
        CPU: 1ms

los pocos manuales que he visto sobre este proyecto uno elimina tanto ufw como iptable con autoremove (a los bestia ahí) y otro mete reglas iptables, tal que así

Code: Select all

sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT

¿que me recomendais hacer con iptables primero, ¿activarlo? ¿no activarlo o ya esta? es decir, para meter reglas iptables ¿habria que tenerlo status active?
Repito, estoy bajo una distro o linux Ubuntu 20.04 que es el que da el servidor.
Luego leí que hay que dejar esas reglas permanentes, que cuando apagas o reinicias no se que cuestion sucede en linux que todo vuelve a como estaba en cuanto a firewalls.
Espero no haberos liado y a ver si me sabeis decir.
Saludos

[ImDavid_4]

Bueno no se realmente qué he hecho pero ya está.
Saludos

[Wibol]

UFW (Uncomplicated FireWall) no es un firewal en sí mismo, sino una interfaz de iptables, que sí lo es. UFW fue desarrollado para facilitar al humano la comunicación con iptables, debido al "idioma enrevesado" que habla éste último, Por lo tanto creo que es necesario que ambos estén activos.

Lleva cuidado de no cerrar el puerto 22 (o el que hayas configurado) que es el usado por SSH, ya que perderías el acceso a tu VPS. Aunque siempre se puede volver a recuperar desde el panel de control del mismo, es preferible evitarlo.

[ImDavid_4]

UFW (Uncomplicated FireWall) no es un firewal en sí mismo, sino una interfaz de iptables, que sí lo es. UFW fue desarrollado para facilitar al humano la comunicación con iptables, debido al "idioma enrevesado" que habla éste último, Por lo tanto creo que es necesario que ambos estén activos.

Lleva cuidado de no cerrar el puerto 22 (o el que hayas configurado) que es el usado por SSH, ya que perderías el acceso a tu VPS. Aunque siempre se puede volver a recuperar desde el panel de control del mismo, es preferible evitarlo.

Gracias Wibol, lo primero que hice con vuestro manual fue el ssh... viewtopic.php?t=294490
Lo que no se es si al añadir reglas TCP hay que hacerlas permanentes para que cuando reinicies sigan esas reglas ahi, algo leí sobre esto pero no se bien que leí, esto es nuevo para mi y sobre linux hay muchas cosas que funcionan igual de "distintas maneras".
Saludos (voy a ver si arreglo algo que rompi)
¡Arreglado!

[ImDavid_4]

Lleva cuidado de no cerrar el puerto 22 (o el que hayas configurado) que es el usado por SSH, ya que perderías el acceso a tu VPS. Aunque siempre se puede volver a recuperar desde el panel de control del mismo, es preferible evitarlo.

Buenos días. ¿Me podeis ayudar con esto? actualmente al intentar conectar via ssh me lanza este aviso...
port 22: Connection timed out
He ido a oracale cloud infraestructure y he abierto una cloud shell y he intentado averiguar donde esta iptable para añadir regla "-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT" pero me dice que el comando no es valido
¿como accedo a el S.O. Ubuntu que tengo en mi instancia Oracle? NI idea... Oracle no da soporte en cuentas free y no se mucho de estos temas, gracias.

[Wibol]

"-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT"

Si ese es el comando que has introducido, le falta "iptables" al inicio. Yo lo intentaría con:

Code: Select all

sudo ufw allow ssh

Probablemente "sudo" sea innecesario, ya que supongo que accedes como root.

[ImDavid_4]

"-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT"

Si ese es el comando que has introducido, le falta "iptables" al inicio. Yo lo intentaría con:

Code: Select all

sudo ufw allow ssh

Probablemente "sudo" sea innecesario, ya que supongo que accedes como root.

Gracias Wibol, lo hice por la vía de los que no tenemos ni idea de esto, desistalar y volver a crear, jejjej. funciona
fuera de este tema, al instalar de nuevo y hacer apt upgrade me dice la consola que...
The currently running kernel version is 5.15.0-1021-oracle which is not the expected kernel version
5.15.0-1027-oracle.

Restarting the system to load the new kernel will not be handled automatically, so you should
consider rebooting.
Estoy como root y ya he actualizado he instalado todo, busco en google como hacer reboot en esa shell o consola pero no me defiendo. ¿Como reinicio el sistema desde consola para que el kernel se cargue?
como sea un simple reboot lo mato
Gracias
Edit: Vale pues sí "creo" sudo reboot