2013-08-20 12:07:55 +0000 2013-08-20 12:07:55 +0000
34
34

bisogno della regola iptables per accettare tutto il traffico in entrata

Per il mio ambiente di test voglio accettare tutto il traffico in entrata, qualcuno può darmi la regola iptable da aggiungere.

Il mio attuale iptables -L -n output assomiglia a questo

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0. 0.0.0.0/0 0.0.0.0/0 stato RELATED,ESTABLISHED ACCEPT icmp – 0.0.0.0.0/0 0.0.0.0/0 ACCEPT all – 0.0.0.0.0/0 0.0.0.0.0/0 ACCEPT tcp – 0.0.0.0.0/0 0.0.0.0.0/0 stato NEW tcp dpt:22 REJECT all – 0. 0.0.0.0/0 0.0.0.0.0/0 RIFIUTO con icmp-host-prohibited ACCEPT tcp – 0.0.0.0.0/0 0.0.0.0.0/0 tcp dpt:8443 ACCEPT tcp – 0. 0.0.0.0/0 0.0.0.0.0/0 tcp dpt:8080 ACCETTA tcp – 0.0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCETTA tcp – 0.0.0.0.0/0 0.0.0.0. 0/0 tcp dpt:2124

Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all – 0.0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination destination

Grazie
Fonte

Risposte (2)

54
54
54
2013-08-20 16:20:23 +0000

Eseguire quanto segue. Inserirà la regola in cima alle vostre iptables e permetterà tutto il traffico a meno che non venga successivamente gestito da un'altra regola. 

iptables -I INPUT -j ACCEPT
``` ```
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

È anche possibile eseguire il lavaggio dell'intera configurazione di iptables con le seguenti regole: 

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
``` ```
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

Se si esegue il lavaggio, si potrebbe voler eseguire qualcosa di simile: 

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
``` &001 


Se volete essere un po' più sicuri con il vostro traffico, non usate la regola "accetta tutto ciò che arriva", o rimuovetela con "iptables -D INPUT -j ACCEPT -m commento -commento "accetta tutto ciò che arriva", e aggiungete regole più specifiche come: 


&001 &001 


NOTA: Devono essere sopra le 2 regole di rifiuto in basso, quindi usate I per inserirle in alto. O se siete anali come me, usate "iptables -nL --line-numbers" per ottenere i numeri di linea, poi usate "iptables -I INPUT ..." per inserire una regola ad un numero di linea specifico. 


Infine, salvate il vostro lavoro con: 


&001
Fonte
16
16
16
2013-08-20 13:24:49 +0000

per accettare tutto il traffico in entrata si può usare il seguente comando , -P è di impostare la politica predefinita come accettare 

iptables -P INPUT ACCEPT

se non si richiedono le regole precedenti, è sufficiente eliminarle e poi usare il comando di cui sopra. per eliminare tutte le regole usa 

iptables -F
Fonte