55 votes

besoin d'une règle iptables pour accepter tout le trafic entrant

Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter ?

Ma situation actuelle iptables -L -n Le résultat ressemble à ceci

Chaîne INPUT (politique ACCEPT) target prot opt source
destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
état RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0
0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT tous -- 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited ACCEPT tcp -- 0.0.0.0/0
0.0.0.0/0 tcp dpt:8443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124

Chaîne FORWARD (politique ACCEPT) target prot opt source
destination REJECT all -- 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited

Chaîne OUTPUT (politique ACCEPT) target prot opt source
destination

Danke

83voto

Alex Atkinson Points 3148

Exécutez les opérations suivantes. Il insérera la règle en haut de votre iptables et autorisera tout le trafic à moins qu'il ne soit traité ultérieurement par une autre règle.

iptables -I INPUT -j ACCEPT

Vous pouvez également vider toute votre configuration iptables avec ce qui suit :

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Si vous le rincez, vous voudrez peut-être exécuter quelque chose comme :

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Si vous voulez être un peu plus sûr avec votre trafic, n'utilisez pas la règle "accept all incoming", ou supprimez-la avec "iptables -D INPUT -j ACCEPT -m comment --comment "Accept all incoming"", et ajoutez des règles plus spécifiques comme :

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

REMARQUE : Les règles doivent être placées au-dessus des 2 règles de rejet en bas de page, utilisez donc I pour les insérer en haut de page. Ou si vous êtes anal comme moi, utilisez "iptables -nL --line-numbers" pour obtenir les numéros de ligne, puis utilisez "iptables -I INPUT ..." pour insérer une règle à un numéro de ligne spécifique.

Enfin, sauvegardez votre travail avec :

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

24voto

user229637 Points 11

Pour accepter tout le trafic entrant, vous pouvez utiliser la commande suivante, -P pour définir la politique par défaut comme acceptée

iptables -P INPUT ACCEPT  

si vous n'avez pas besoin de vos règles précédentes, effacez-les et utilisez ensuite la commande ci-dessus.
pour effacer toutes les règles, utilisez

iptables -F

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X