IpTables from Ubuntu

Deron · 07.11.2011, 11:40

ОС: Ubuntu 10.10
Проблема: Не могу понять установлен ли iptables, куда задавать правила?
С Линукс системами работал около года назад, щас приходиться все вспоминать, с ubuntu первый раз, на сколько помню раньше проблем не возникало.

В Терминале пишу:

Код:

iptables -l

Что бы проверить правила:

Выдает:

Код:

iptables v1.4.4: option `-l' requires an argument
Try `iptables -h' or 'iptables --help' for more information.

Пишу:

Код HTML:

iptables --version

Выдает:

Код:

iptables v1.4.4

Azagthtot · 07.11.2011, 12:00

man iptables и читать, читать читаь....
Посмотреть список правил не -l а -L Размер имеет значение

Deron · 07.11.2011, 12:04

Спасибо с этим розобрались))
Куда правила вводить? )))
Как я понимаю это файл который лежит в какой то директории, вот в какой.

ReaM · 07.11.2011, 12:34

можешь прямо в терминал вводить начиная с
iptables
например правило которое спасает от ддоса
iptables -A INPUT -m tcp -p tcp -j DROP

Azagthtot · 07.11.2011, 12:51

Есть два способа, формирования правил
1. способ, кошерный, освящен годами
создаете файл в каталоге стартап скриптов. Например, /etc/init.d/firewall. В нем начинаете писать ваши правила, в виде вызова iptables.
Ставите атрибуты 700 на него, делаете симлинк в фолдер того ранлевела, на котором хотите его запускать
2. "Новомодный". Пишите правила в консоли. Когда надоест делаете iptables-save имя_файла. В стартап скрипте в свою очередь делаете iptables-restore имя_файла

***Navvy*** · 07.11.2011, 13:34

Оффтоп:

Развернуть ↓

~~Gambit_J~~ · 07.11.2011, 13:42

# очистить правила
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

# запретить все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

# Открыть порт
/sbin/iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
# закрыть порт
/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

# разрешить коннект к БД следующим IP
/sbin/iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP

# разрешить коннект к SSH следующим IP
/sbin/iptables -A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

***Bupyc*** · 07.11.2011, 14:38

Цитата:

Сообщение от Defuse

# очистить правила
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F

# запретить все
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

# Открыть порт
/sbin/iptables -A INPUT -p tcp --dport 2106 -j ACCEPT
# закрыть порт
/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

# разрешить коннект к БД следующим IP
/sbin/iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP

# разрешить коннект к SSH следующим IP
/sbin/iptables -A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT
# запрет для всех остальных
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

Что за сборка мусора? Извиняюсь, что не держался

~~Gambit_J~~ · 07.11.2011, 14:56

Цитата:

Сообщение от Bupyc

Что за сборка мусора? Извиняюсь, что не держался

____ Всмысле?

Azagthtot · 07.11.2011, 16:44

Цитата:

Сообщение от Defuse

____ Всмысле?

В том, что описанное вами является, как бы так сказать средним между шизофарией и горячечным бредом

1. Зачем чистить таблицы, которые не испоользуются?
2. Зачем лишние дропы в чейне INPUT?
3. Вы очень лихо блокирнули loopback
4. Обновляться вам кончно же не надо

07.11.2011, 11:40	#1
Deron Пользователь Регистрация: 18.07.2009 Возраст: 30 Сообщений: 531 Отблагодарили 189 раз(а) Рейтинг мнений:	IpTables from Ubuntu ОС: Ubuntu 10.10 Проблема: Не могу понять установлен ли iptables, куда задавать правила? С Линукс системами работал около года назад, щас приходиться все вспоминать, с ubuntu первый раз, на сколько помню раньше проблем не возникало. В Терминале пишу: Код: iptables -l Что бы проверить правила: Выдает: Код: iptables v1.4.4: option `-l' requires an argument Try `iptables -h' or 'iptables --help' for more information. Пишу: Код HTML: iptables --version Выдает: Код: iptables v1.4.4 __________________

07.11.2011, 12:00	#2
Azagthtot Эксперт Регистрация: 21.04.2010 Возраст: 52 Сообщений: 1,324 Отблагодарили 931 раз(а) Рейтинг мнений:	Re: IpTables from Ubuntu man iptables и читать, читать читаь.... Посмотреть список правил не -l а -L Размер имеет значение

07.11.2011, 12:04	#3
Deron Пользователь Регистрация: 18.07.2009 Возраст: 30 Сообщений: 531 Отблагодарили 189 раз(а) Рейтинг мнений:	Re: IpTables from Ubuntu Спасибо с этим розобрались)) Куда правила вводить? ))) Как я понимаю это файл который лежит в какой то директории, вот в какой. __________________

07.11.2011, 12:34	#4
ReaM Эксперт Регистрация: 02.10.2009 Возраст: 36 Сообщений: 1,831 Отблагодарили 1 раз(а) Рейтинг мнений:	Re: IpTables from Ubuntu можешь прямо в терминал вводить начиная с iptables например правило которое спасает от ддоса iptables -A INPUT -m tcp -p tcp -j DROP

07.11.2011, 12:51	#5
Azagthtot Эксперт Регистрация: 21.04.2010 Возраст: 52 Сообщений: 1,324 Отблагодарили 931 раз(а) Рейтинг мнений:	Re: IpTables from Ubuntu Есть два способа, формирования правил 1. способ, кошерный, освящен годами создаете файл в каталоге стартап скриптов. Например, /etc/init.d/firewall. В нем начинаете писать ваши правила, в виде вызова iptables. Ставите атрибуты 700 на него, делаете симлинк в фолдер того ранлевела, на котором хотите его запускать 2. "Новомодный". Пишите правила в консоли. Когда надоест делаете iptables-save имя_файла. В стартап скрипте в свою очередь делаете iptables-restore имя_файла

07.11.2011, 13:42	#7
~~Gambit_J~~ Изгнанные Регистрация: 09.10.2011 Сообщений: 981 Отблагодарили 159 раз(а) Рейтинг мнений:	Re: IpTables from Ubuntu # очистить правила /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F # запретить все /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT DROP # Открыть порт /sbin/iptables -A INPUT -p tcp --dport 2106 -j ACCEPT # закрыть порт /sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP # разрешить коннект к БД следующим IP /sbin/iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT /sbin/iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT # запрет для всех остальных /sbin/iptables -A INPUT -p tcp --dport 3306 -j DROP # разрешить коннект к SSH следующим IP /sbin/iptables -A INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT # запрет для всех остальных /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита игрового и web сервера средствами iptables	Ниоро	Серверная часть	11	30.06.2012 19:45
IPtables открытие портов.	~AID~	Работа со скриптами	2	16.10.2011 10:22
Правила Iptables	GameOff	Работа со скриптами	13	10.08.2011 23:03
iptables	Bupyc	Lineage II	1	31.01.2011 17:07
iptables	BlickBoy	Lineage II	0	03.03.2009 23:43