Test ortamım için gelen tüm trafiği kabul etmek istiyorum, lütfen birisi bana eklenecek iptable kuralını verebilir mi?
Şu anki iptables -L -n çıktım şöyle görünüyor
Chain INPUT (policy ACCEPT) target prot opt source hedef ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 durum İLGİLİ,KURULMUŞ ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124
Zincir İLERİ (politika KABUL) hedef prot opt kaynak hedef REJECT all -- 0.0.0.0/0 0.0.0.0/0 icmp-host-prohibited ile reddet
Chain OUTPUT (policy ACCEPT) target prot opt source hedef
Teşekkürler
Aşağıdakileri çalıştırın. Kuralı iptables'ınızın en üstüne ekleyecek ve daha sonra başka bir kural tarafından işlenmedikçe tüm trafiğe izin verecektir.
iptables -I INPUT -j ACCEPT
Tüm iptables kurulumunuzu aşağıdakilerle de temizleyebilirsiniz:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Eğer sifonu çekerseniz, şöyle bir şey çalıştırmak isteyebilirsiniz:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Trafiğinizde biraz daha güvenli olmak istiyorsanız, tüm gelenleri kabul et kuralını kullanmayın veya "iptables -D INPUT -j ACCEPT -m comment --comment "Accept all incoming"" ile kaldırın ve aşağıdaki gibi daha spesifik kurallar ekleyin:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
NOT: Alttaki 2 reddetme kuralının üzerinde olmaları gerekir, bu nedenle bunları en üste eklemek için I kullanın. Ya da benim gibi anal iseniz, satır numaralarını almak için "iptables -nL --line-numbers" kullanın, ardından belirli bir satır numarasına kural eklemek için "iptables -I INPUT
Son olarak, çalışmanızı şu şekilde kaydedin:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
gelen tüm trafiği kabul etmek için aşağıdaki komutu kullanabilirsiniz, -P varsayılan politikayı kabul olarak ayarlamak içindir
iptables -P INPUT ACCEPT
önceki kurallarınıza ihtiyaç duymuyorsanız, bunları temizleyin/kaldırın ve ardından yukarıdaki komutu kullanın.
tüm kuralları temizlemek için
iptables -F