2013-08-20 12:07:55 +0000 2013-08-20 12:07:55 +0000
34
34

Мне нужно правило iptables, чтобы принимать весь входящий трафик

Для моей тестовой среды я хочу принимать весь входящий трафик

Кто-нибудь, пожалуйста, дайте мне добавляемое правило iptable.

Мои текущие iptables -L -n вывод выглядят следующим образом

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0. 0.0.0/0 0.0.0/0 состояние RELATED,ESTABLISHED ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0 ACCEPT all – 0.0.0.0.0/0 ACCEPT tcp – 0.0.0.0/0 0.0.0/0 ACCEPT tcp – 0.0.0.0.0/0 состояние NEW tcp dpt:22 REJECT all – 0. 0.0.0/0 0.0.0.0/0 брак - с Запрещенным обществом ACCEPT tcp – 0.0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPT tcp – 0. 0.0.0/0 0.0.0/0 tcp dpt:8080 ACCEPT tcp – 0.0.0.0/0 0.0.0/0 tcp dpt:9443 ACCEPT tcp – 0.0.0.0/0 0.0.0. 0/0 tcp dpt:2124

Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all – 0.0.0.0.0/0.0.0/0 reject- with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Спасибо.

Ответы (2)

54
54
54
2013-08-20 16:20:23 +0000

Запустите следующее. Он вставит правило в верхнюю часть ваших iptables и разрешит весь трафик, если впоследствии не будет обработан другим правилом.

iptables -I INPUT -j ACCEPT

Вы также можете промыть всю настройку iptables следующим образом:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Если вы промоете iptables, возможно, захотите запустить что-то подобное:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Если вы хотите быть немного безопаснее со своим трафиком, не используйте правило “Принимать все входящие”, или удалите его с помощью “iptables -D INPUT -j ACCEPT -m comment –comment "Accept all incoming”“, и добавьте более специфические правила, такие как:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

ПРИМЕЧАНИЕ: Они должны быть выше двух правил отклонения внизу, поэтому используйте I, чтобы вставить их в верхней части. Или, если вы анализируете, как я, используйте "iptables -nL –line-номеров”, чтобы получить номера строк, а затем используйте “iptables -I INPUT …”, чтобы вставить правило на определенный номер строки.

Наконец, сохраните вашу работу с:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
16
16
16
2013-08-20 13:24:49 +0000

чтобы принять весь входящий трафик, вы можете использовать следующую команду , -P установить политику по умолчанию как принять

iptables -P INPUT ACCEPT

, если вы не требуете, чтобы ваши предыдущие правила просто смыли/удалили их, а затем использовать вышеприведенную команду. , чтобы смыть все правила, используйте

iptables -F
```.

Похожие вопросы

6
10
5
37
10