У меня есть два вопроса. Во-первых: Я хочу, настраивают iptables на моем сервере Ubuntu 16.04, как: INPUT policy DROP
и после этого позвольте один за другим порты. Все в порядке, но когда я поместил: iptables -p INPUT -j ACCEPT
, Ubuntu сказала мне: iptables v1.60: -p request chain or policy
. Я использую разделитель -A
, но политика ACCEPT
.
Во-вторых: Какую потребность позволяют в iptables принимать "склонный - добираются". Мне разрешили dport 53 (udp and tcp)
и 80 (tcp)
, но ничто, просто запишите (Соединение 0%)
O.
Трудно к невозможному дать Вам совет без Вас отправляющий Ваши правила. Следует иметь в виду, порядок Ваших правил важен.
Общие рекомендации:
инструменты Взламывания по большей части автоматизированы, грубы, не следуйте за nettequate и не ожидайте подтверждения или соединения для таймаута. ОТБРАСЫВАНИЕ не замедляет их всегда. взломщики выполнят их в фоновом режиме или в течение ночи и рассмотрят вывод позже, они обычно играют в игры, в то время как инструменты работают.
Видят - , http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject
Вместо этого сохраните свою политику по умолчанию, как ПРИНИМАЮТ и добавляют ОТКЛОНЕНИЕ как последнее правило в цепочке.
https: вставки или использования копии//help.ubuntu.com/community/Pastebinit
Видит также http://bodhizazen.com/Tutorials/iptables
Необходимо принять входящий трафик
iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
Помещенный что как первое правило во ВХОДНОЙ цепочке.