jakich zasad mi brakuje, aby aws s3 zezwolić na używanie przez iptables?


próbuję zmusić s3cmd do pracy z aws s3, ale myślę, że iptables staje mi na drodze, zezwalam na cały wychodzący ruch http/https do dowolnego hosta jako serwera internetowego, ale nadal nie działa dla S3, myślę, że potrzebuję tego, co jest zestaw reguł ruchu przychodzącego?
po prostu nie wiem co.

jest to wynikiem działania iptables-save

-A INPUT -i eth0 -p tcp -m tcp --sport 47200 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -s 68.2.71.66/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.245.74.250/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 9987 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30033 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 30033 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10011 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 10011 -j ACCEPT
-A INPUT -i eth0 -j DROP
-A OUTPUT -o eth0 -p tcp -m tcp --dport 47200 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 443 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A f2b-sshd -s 221.194.47.224/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 121.18.238.98/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 221.194.47.229/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 221.194.47.249/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 119.249.54.75/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 221.194.47.208/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 119.249.54.88/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 197.221.234.20/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 119.249.54.68/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -s 121.18.238.104/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
COMMIT
# Completed on Wed Oct 5 00:45:48 2016

Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się