gelen tüm trafiği kabul etmek için iptables kuralı gerekir


34

Test ortamım için gelen tüm trafiği kabul etmek istiyorum, birisi bana eklenecek iptable kuralını verebilir.

Şu anki iptables -L -n çıktısı şuna benziyor

Zincir GİRİŞİ (politika KABUL
EDİLDİ ) hedef prot opt ​​kaynak hedefi HESABI HAZIR - 0.0.0.0/0 0.0.0.0/0
durum İLGİLİ, KURULAN KABUL icc - 0.0.0.0/0
0.0.0.0/0 / 0 0.0.0.0/0 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 durum YENİ tcp dpt: 22 Tümünü
reddet - 0.0.0.0/0 0.0.0.0/0 icmp-host-reddetme ile reddetme tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 9443 KABUL tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124

Zincir FORWARD (politika KABUL) hedef prot opt ​​kaynak
varış yeri REJECT all - 0.0.0.0/0 0.0.0.0/0
icmp-host- blocked ile reddetti

Zincir ÇIKIŞI (politika KABUL) hedef prot tercih kaynak
hedefi

Teşekkürler

Yanıtlar:


53

Aşağıdakileri çalıştırın. Kuralı iptables’nın en üstüne ekler ve daha sonra başka bir kural tarafından ele alınmadıkça tüm trafiğe izin verir.

iptables -I INPUT -j ACCEPT

Ayrıca tüm iptables kurulumunuzu aşağıdakilerle de yapabilirsiniz:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Temizlerseniz, şöyle bir şey çalıştırmak isteyebilirsiniz:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Trafiğinizle ilgili biraz daha güvenli olmak istiyorsanız, gelen tüm kuralları kabul etmeyin veya "iptables -D INPUT - j KABUL ETMEK" yaz - "Tüm gelenleri kabul et" komutunu kaldırın ve daha fazlasını ekleyin. gibi belirli kurallar:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

NOT: Alttaki 2 reddetme kuralının üstünde olmaları gerekir, bu yüzden bunları en üste yerleştirmek için I kullanın. Veya benim gibi analysanız, satır numaralarını almak için "iptables -nL --line-numbers" kullanın, ardından belirli bir satır numarasına kural eklemek için "iptables -I INPUT ..." kullanın.

Sonunda çalışmanızı şununla kaydedin:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

1
Bu cevap nihayet acımı sonlandırdı. Bu cevap "nasıl yapabilirim # # $ #% iptables 'ı ne yapmak istediğimi ve sadece ne yapmak istediğimi yapar' sorusuna hitap ediyor. Tavsiye edebileceğim tek gelişme bir portu yönlendirmek için bir örnek eklemek. (yani, 80'den 8080'e ve 443'den 8443'e kadar) Ben iptables hakkındaki soruların% 99'unun tek bir mesajda cevaplanacağını düşünüyorum.
Eric Hartford

Buna geri dönmek için biraz geç, ama işte burada. Trafiği bir bağlantı noktasından diğerine yönlendirmek: "iptables - BİR ÇALIŞTIRMA - p tcp --dport 80 -j REDIRECT - 8080 portlarına". İstediğini yapmak için ayarlamak yeterince kolay. Tek gereksinim, her iki bağlantı noktasının da açık olması gerektiğidir (bu ifadenin üstündeki girişlerle).
Alex Atkinson

16

Aşağıdaki komutu kullanabileceğiniz tüm gelen trafiği kabul etmek için -P, varsayılan ilkeyi kabul olarak ayarlamaktır.

iptables -P INPUT ACCEPT  

önceki kurallarınızı gerektirmiyorsanız, sadece onları temizleyin / kaldırın ve sonra yukarıdaki komutu kullanın.
tüm kuralları temizlemek için kullan

iptables -F    
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.