Правила в iptables

ПРЕДПОСЫЛКА:

Для серии HP Mini 110 или 210 существуют различные проблемы (с 12.10, 13.04 или 13.10) с графическим набором микросхем и качеством доступных драйверов.

[d3 ] У меня больше нет серии 110 (я предполагаю, что у вас есть HP Mini 110 или 210 series ) для тестирования, но серия 210 хорошо работает с 14.04 LTS (32-бит).

РЕКОМЕНДАЦИЯ:

Если у вас есть резервные копии данных, вы должны приступить к новой установке 14.04 LTS .

ПРИМЕЧАНИЕ: Если у вас есть резервные копии данных

, вы получите большое преимущество,
1
задан 12 January 2018 в 17:45

3 ответа

Попробуйте это

#################################################
# clear existing chains
#################################################

/etc/init.d/iptables stop

iptables --flush
iptables --delete-chain

#################################################
# allow loopback
#################################################

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#################################################
# allow trafic to 45.204.202.45 port 22 | ssh
#################################################

iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

#################################################
# allow trafic to 196.20.10.5 port 80 | http
#################################################

iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

#################################################
# deny all other input
#################################################

iptables -A INPUT -j DROP

#################################################
# deny all other output
#################################################

iptables -A OUTPUT -j DROP

#################################################
# default policies
#################################################

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

В примере я использую eth0 для имени сетевой карты на вашем ПК. Вы можете проверить имя на nic с помощью команды

ifconfig

или

ip a

Удачи

0
ответ дан 22 May 2018 в 15:34
  • 1
    В этом есть смысл! Спасибо, что комментирует, что он делает. – Saith 12 January 2018 в 18:45
  • 2
    Это хороший ответ, но у меня есть несколько комментариев. Сначала рассмотрите использование REJECT, а не DROP - chiark.greenend.org.uk/~peterb/network/drop-vs-reject . Во-вторых, будьте очень осторожны при настройке политики по умолчанию на DROP или REJECT, вы заблокируете себя из удаленных серверов, если вы очистите свои правила. в-третьих, вам нужно добавить RELATED (вам нужно принять связанный трафик на tcp-портах, таких как ssh). Обычно устанавливают правило, позволяющее всем установленным и связанным в начале правилам и фильтровать новые соединения. И, наконец, вам, вероятно, потребуется немного больше трафика, DNS приходит на ум. – Panther 12 January 2018 в 19:42

Попробуйте это

################################################# # clear existing chains ################################################# /etc/init.d/iptables stop iptables --flush iptables --delete-chain ################################################# # allow loopback ################################################# iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ################################################# # allow trafic to 45.204.202.45 port 22 | ssh ################################################# iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT ################################################# # allow trafic to 196.20.10.5 port 80 | http ################################################# iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT ################################################# # deny all other input ################################################# iptables -A INPUT -j DROP ################################################# # deny all other output ################################################# iptables -A OUTPUT -j DROP ################################################# # default policies ################################################# iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

В примере я использую eth0 для имени сетевой карты на вашем ПК. Вы можете проверить имя на nic с помощью команды

ifconfig

или

ip a

Удачи

0
ответ дан 17 July 2018 в 23:14

Попробуйте это

################################################# # clear existing chains ################################################# /etc/init.d/iptables stop iptables --flush iptables --delete-chain ################################################# # allow loopback ################################################# iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ################################################# # allow trafic to 45.204.202.45 port 22 | ssh ################################################# iptables -A OUTPUT -o eth0 -p tcp -d 45.204.202.45 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT ################################################# # allow trafic to 196.20.10.5 port 80 | http ################################################# iptables -A OUTPUT -o eth0 -p tcp -d 196.20.10.5 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT ################################################# # deny all other input ################################################# iptables -A INPUT -j DROP ################################################# # deny all other output ################################################# iptables -A OUTPUT -j DROP ################################################# # default policies ################################################# iptables -P INPUT DROP iptables -P OUTPUT ACCEPT

В примере я использую eth0 для имени сетевой карты на вашем ПК. Вы можете проверить имя на nic с помощью команды

ifconfig

или

ip a

Удачи

0
ответ дан 24 July 2018 в 13:46

Другие вопросы по тегам:

Похожие вопросы: