Iptables vatansız nasıl açılır?

17

Ben zaman zaman ağır yük ve conntrack tablo taşan bir Linux sunucu çalıştırıyorum. IPtables güvenlik duvarı kural kümesi çok basit olduğu için vatansız moda çevirmek istiyorum. Iptables'ın durum bilgisi olan bağlantı izleme modunda ve durum bilgisi olmayan modda çalışabileceğini biliyorum.

Güvenlik duvarı kurallarımın hepsi yerinde, vatansız olduklarından eminim ama sorum şu: Güvenlik duvarının vatansız modda gerçekten çalıştığını nasıl doğrulayabilirim?

linux  firewall  iptables 
Teksas
kaynak

Yanıtlar:

19

Paketlerin bağlanmasını önlemek için bazı iptables kurallarını belirtmeniz gerekir:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK
PROFY
kaynak
aslında "-t ham" ve "-t RAW" değil ama bu eksik pice oldu. Teşekkür ederim!
tex
2
Maalesef, " güvenlik duvarının vatansız modda gerçekten çalıştığını nasıl doğrulayabilirim " olduğu için bu sorunuzu yanıtlamıyor .
poige
Lütfen ifadelerimi affedin. İngilizcem mükemmel değil, ama tam olarak benim sorunum için bir çözümdü.
tex
4

cat /proc/net/ip_conntrack tüm bağlantı izlemeyi gösterir.

Yani, vatansızsa, yukarıdaki komutun çıktısı boş olmalıdır.

(Alternatif olarak, kullanın cat /proc/net/nf_conntrack)

pepoluan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.