gelen tüm trafiği kabul etmek için iptables kuralı gerekir

Test ortamım için gelen tüm trafiği kabul etmek istiyorum, birisi bana eklenecek iptable kuralını verebilir.

Şu anki iptables -L -n çıktısı şuna benziyor

Zincir GİRİŞİ (politika KABUL
EDİLDİ ) hedef prot opt ​​kaynak hedefi HESABI HAZIR - 0.0.0.0/0 0.0.0.0/0
durum İLGİLİ, KURULAN KABUL icc - 0.0.0.0/0
0.0.0.0/0 / 0 0.0.0.0/0 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 durum YENİ tcp dpt: 22 Tümünü
reddet - 0.0.0.0/0 0.0.0.0/0 icmp-host-reddetme ile reddetme tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 9443 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124

Zincir FORWARD (politika KABUL) hedef prot opt ​​kaynak
varış yeri REJECT all - 0.0.0.0/0 0.0.0.0/0
icmp-host- blocked ile reddetti

Zincir ÇIKIŞI (politika KABUL) hedef prot tercih kaynak
hedefi

Teşekkürler

Aşağıdakileri çalıştırın. Kuralı iptables’nın en üstüne ekler ve daha sonra başka bir kural tarafından ele alınmadıkça tüm trafiğe izin verir.

iptables -I INPUT -j ACCEPT

Ayrıca tüm iptables kurulumunuzu aşağıdakilerle de yapabilirsiniz:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Temizlerseniz, şöyle bir şey çalıştırmak isteyebilirsiniz:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Trafiğinizle ilgili biraz daha güvenli olmak istiyorsanız, gelen tüm kuralları kabul etmeyin veya "iptables -D INPUT - j KABUL ETMEK" yaz - "Tüm gelenleri kabul et" komutunu kaldırın ve daha fazlasını ekleyin. gibi belirli kurallar:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

NOT: Alttaki 2 reddetme kuralının üstünde olmaları gerekir, bu yüzden bunları en üste yerleştirmek için I kullanın. Veya benim gibi analysanız, satır numaralarını almak için "iptables -nL --line-numbers" kullanın, ardından belirli bir satır numarasına kural eklemek için "iptables -I INPUT ..." kullanın.

Sonunda çalışmanızı şununla kaydedin:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

Aşağıdaki komutu kullanabileceğiniz tüm gelen trafiği kabul etmek için -P, varsayılan ilkeyi kabul olarak ayarlamaktır.

iptables -P INPUT ACCEPT  

önceki kurallarınızı gerektirmiyorsanız, sadece onları temizleyin / kaldırın ve sonra yukarıdaki komutu kullanın.
tüm kuralları temizlemek için kullan

iptables -F