Вопросы Теги

Минимальная настройка ЛАМПЫ iptables

После дальнейшего тестирования на данный момент ответа на мой вопрос, похоже, нет. Похоже, что только включенные Ubuntu Ambiance и Radiance имеют возможность корректно отображать, когда они максимизированы по причине, изложенной в моем предыдущем комментарии. Это было зарегистрировано как ошибка # 984818 на Launchpad.

Пока эта проблема не будет устранена с помощью панели Unity-2D, невозможно, чтобы какая-либо третья сторона работала правильно.

1
задан 7 July 2012 в 18:46

7 ответов

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 25 July 2018 в 18:09

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 2 August 2018 в 00:24

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 4 August 2018 в 15:52

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 6 August 2018 в 00:31

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 7 August 2018 в 17:55

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 10 August 2018 в 06:46

Минимально ? В зависимости от того, насколько мы минимальны, это сработает (хотя я включаю SSH, поскольку это необходимо): 

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-unreachable

Если вы хотите добавить другие порты или службы в для доступа в Интернет эти порты могут быть открыты с помощью iptables -I INPUT [numberOfRules] -p [protocol] --dport [port or port:range] -j ACCEPT, где [numberOfRules] - номер правила с целевым объектом REJECT, [protocol] - протокол (TCP, UDP и т. д.), а [port or port:range] - либо один порт, либо диапазон портов, определенных с помощью start:end. Кажется, здесь также используется разделение запятыми.

3
ответ дан 15 August 2018 в 18:40
  • 1
    – Thomas Ward♦ 7 July 2012 в 19:06
  • 2
    Спасибо, так будет до тех пор, пока я не перенесу базу данных на другой сервер. – el_pup_le 7 July 2012 в 19:12
  • 3
    Это позволит использовать исходящую связь, поэтому, если БД перемещается на другой сервер, вам не нужно открывать другой порт. Пункт conntrack разрешит связь с внешним сервером, потому что ваш сервер инициировал связь (RELATED к инициированному соединению, запущенному вашим сервером, и ESTABLISHED, потому что он, хорошо, установлен.) – Thomas Ward♦ 7 July 2012 в 19:14
  • 4
    ^ Приведенный выше комментарий не совсем корректен, порты на внешнем сервере, на котором будут размещаться БД, необходимо будет открыть. – Thomas Ward♦ 9 July 2012 в 21:24
  • 5
    ДЛЯ ВСЕХ: я расширил и объяснил этот ответ в своем блоге и добавил ссылку в ответе. – Thomas Ward♦ 3 August 2012 в 21:12

Другие вопросы по тегам:

Похожие вопросы: