Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter ?
Mon résultat actuel iptables -L -n ressemble à ceci
Chaîne INPUT (politique ACCEPT) cible prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:8080 ACCEPT tcp -- 0.0.0.0/0 0.0.0/0 tcp dpt:9443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124
Chaîne FORWARD (politique ACCEPT) cible prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chaîne OUTPUT (politique ACCEPT) target prot opt source destination
Merci
Exécutez ce qui suit. Il insérera la règle en haut de votre iptables et autorisera tout le trafic à moins qu'il ne soit traité ultérieurement par une autre règle.
iptables -I INPUT -j ACCEPT
Vous pouvez également vider toute votre configuration iptables avec la commande suivante :
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Si vous la purgez, vous pourriez vouloir exécuter quelque chose comme :
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Si vous voulez être un peu plus sûr de votre trafic, n’utilisez pas la règle acceptant toutes les entrées, ou supprimez-la avec "iptables -D INPUT -j ACCEPT -m comment --comment "Accept all incoming"" ; et ajoutez des règles plus spécifiques comme :
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
NOTE : Elles doivent être au-dessus des 2 règles de rejet en bas, donc utilisez I pour les insérer en haut. Ou si vous êtes anal comme moi, utilisez "iptables -nL --line-numbers" ; pour obtenir les numéros de ligne, puis utilisez "iptables -I INPUT
Enfin, sauvegardez votre travail avec :
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
pour accepter tout le trafic entrant vous pouvez utiliser la commande suivante, -P est pour définir la politique par défaut comme acceptant
iptables -P INPUT ACCEPT
si vous n'avez pas besoin de vos règles précédentes, il suffit de les vider/supprimer et d'utiliser la commande ci-dessus.
pour effacer toutes les règles, utilisez
iptables -F