55 votes

Utilisateur non enregistré avatar

besoin d'une règle iptables pour accepter tout le trafic entrant

Demandé el 20 de Août, 2013
Quand la question a-t-elle été
345591 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter ?

Ma situation actuelle iptables -L -n Le résultat ressemble à ceci

Chaîne INPUT (politique ACCEPT) target prot opt source
destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
état RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0
0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT tous -- 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0
0.0.0.0/0 tcp dpt:8443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124

Chaîne FORWARD (politique ACCEPT) target prot opt source
destination REJECT all -- 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited

Chaîne OUTPUT (politique ACCEPT) target prot opt source
destination

Danke

Demandé el 20 de Août, 2013 par Utilisateur non enregistré

Réponses

Trop de publicités?

83voto

Alex Atkinson avatar
Alex Atkinson Points 3148

Exécutez les opérations suivantes. Il insérera la règle en haut de votre iptables et autorisera tout le trafic à moins qu'il ne soit traité ultérieurement par une autre règle.

iptables -I INPUT -j ACCEPT

Vous pouvez également vider toute votre configuration iptables avec ce qui suit :

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Si vous le rincez, vous voudrez peut-être exécuter quelque chose comme :

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Si vous voulez être un peu plus sûr avec votre trafic, n'utilisez pas la règle "accept all incoming", ou supprimez-la avec "iptables -D INPUT -j ACCEPT -m comment --comment "Accept all incoming"", et ajoutez des règles plus spécifiques comme :

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

REMARQUE : Les règles doivent être placées au-dessus des 2 règles de rejet en bas de page, utilisez donc I pour les insérer en haut de page. Ou si vous êtes anal comme moi, utilisez "iptables -nL --line-numbers" pour obtenir les numéros de ligne, puis utilisez "iptables -I INPUT ..." pour insérer une règle à un numéro de ligne spécifique.

Enfin, sauvegardez votre travail avec :

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
Répondu el 20 de Août, 2013 par Alex Atkinson (3148 Points )

24voto

user229637 avatar
user229637 Points 11

Pour accepter tout le trafic entrant, vous pouvez utiliser la commande suivante, -P pour définir la politique par défaut comme acceptée

iptables -P INPUT ACCEPT

si vous n'avez pas besoin de vos règles précédentes, effacez-les et utilisez ensuite la commande ci-dessus.
pour effacer toutes les règles, utilisez

iptables -F
Répondu el 20 de Août, 2013 par user229637 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X