Para mi entorno de pruebas quiero aceptar todo el tráfico entrante, ¿puede alguien darme la regla iptable que hay que añadir?
Mi salida actual de iptables -L -n se ve así
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:8443 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:8080 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:9443 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:2124
Cadena FORWARD (política ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT) target prot opt source destino
Gracias
Ejecute lo siguiente. Se insertará la regla en la parte superior de su iptables y permitirá todo el tráfico a menos que sea manejado posteriormente por otra regla.
iptables -I INPUT -j ACCEPT
También puede limpiar toda su configuración de iptables con lo siguiente:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Si lo vacía, es posible que desee ejecutar algo como:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Si quieres estar un poco más seguro con tu tráfico, no uses la regla de aceptar todo lo entrante, o elimínala con "iptables -D INPUT -j ACCEPT -m comment --comment "Aceptar todo lo entrante", y añade reglas más específicas como:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
NOTA: Tienen que estar por encima de las 2 reglas de rechazo en la parte inferior, así que use I para insertarlas en la parte superior. O si usted 'es anal como yo, utilice "iptables -nL --line-numbers" para obtener los números de línea, a continuación, utilice "iptables -I INPUT <número de línea> ..." para insertar una regla en un número de línea específico.
Finalmente, guarde su trabajo con:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
para aceptar todo el tráfico entrante puede utilizar el siguiente comando , -P es para establecer la política por defecto como aceptar
iptables -P INPUT ACCEPT
Si no necesita sus reglas anteriores, simplemente elimínelas y utilice el comando anterior.
para borrar todas las reglas utilice
iptables -F