Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
IpTables from Ubuntu
#1
ОС: Ubuntu 10.10
Проблема: Не могу понять установлен ли iptables, куда задавать правила?
С Линукс системами работал около года назад, щас приходиться все вспоминать, с ubuntu первый раз, на сколько помню раньше проблем не возникало.


В Терминале пишу:
Код:
iptables -l
Что бы проверить правила:

Выдает:
Код:
iptables v1.4.4: option `-l' requires an argument
Try `iptables -h' or 'iptables --help' for more information.

Пишу:

iptables --version

Выдает:
Код:
iptables v1.4.4
[Изображение: 1564177459.png]
Ответ
#2
:facepalm:
man iptables и читать, читать читаь....
Посмотреть список правил не -l а -L Размер имеет значение Smile
Ответ
#3
Спасибо с этим розобрались))
Куда правила вводить? )))
Как я понимаю это файл который лежит в какой то директории, вот в какой.
[Изображение: 1564177459.png]
Ответ
#4
можешь прямо в терминал вводить начиная с
iptables
например правило которое спасает от ддоса
iptables -A INPUT -m tcp -p tcp -j DROP
Ответ
#5
Есть два способа, формирования правил
1. способ, кошерный, освящен годами
создаете файл в каталоге стартап скриптов. Например, /etc/init.d/firewall. В нем начинаете писать ваши правила, в виде вызова iptables.
Ставите атрибуты 700 на него, делаете симлинк в фолдер того ранлевела, на котором хотите его запускать
2. "Новомодный". Пишите правила в консоли. Когда надоест делаете iptables-save имя_файла. В стартап скрипте в свою очередь делаете iptables-restore имя_файла
Ответ
#6
Оффтоп
Ответ
#7
# очистить правила
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

# запретить все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

# Открыть порт
/sbin/iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
# закрыть порт
/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP


# разрешить коннект к БД следующим IP
/sbin/iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP

# разрешить коннект к SSH следующим IP
/sbin/iptables -A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
Ответ
#8
Defuse Написал:# очистить правила
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

# запретить все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

# Открыть порт
/sbin/iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
# закрыть порт
/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

# разрешить коннект к БД следующим IP
/sbin/iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP

# разрешить коннект к SSH следующим IP
/sbin/iptables -A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

Что за сборка мусора? Извиняюсь, что не держался XD
Ответ
#9
Bupyc Написал:Что за сборка мусора? Извиняюсь, что не держался XD

____ Всмысле?
Ответ
#10
Defuse Написал:____ Всмысле?

В том, что описанное вами является, как бы так сказать средним между шизофарией и горячечным бредом Smile
1. Зачем чистить таблицы, которые не испоользуются?
2. Зачем лишние дропы в чейне INPUT?
3. Вы очень лихо блокирнули loopback
4. Обновляться вам кончно же не надо
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Ubuntu Phone Krickt105 19 3,563 07-19-2013, 03:51 PM
Последний пост: Krickt105
  "странная ubuntu" IIARTEMII 5 1,608 06-11-2012, 02:59 AM
Последний пост: Sisi
  Ubuntu for Android ALeKsIuS 7 2,394 02-23-2012, 12:27 AM
Последний пост: Itachi
  Обновление IpTables Deron 13 2,904 01-12-2012, 09:06 AM
Последний пост: oggway
  IpTables + Ipset Deron 4 2,163 11-19-2011, 06:09 PM
Последний пост: Azagthtot
  Клиент Lineage2 на Linux "Ubuntu" Tonchi 19 12,235 03-05-2011, 03:42 PM
Последний пост: Tonchi

Перейти к форуму:


Пользователи, просматривающие эту тему: 2 Гость(ей)