私のテスト環境では、私はすべての着信トラフィックを受け入れたいのですが、誰かが私に追加するiptableルールを与えることができます
現在の iptables -L -n の出力は以下のようになっています
チェーン入力 (ポリシーACCEPT) target prot opt source destination ACCEPT all — 0.0.0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp — 0。0.0.0.0.0/0 0.0.0.0/0 ACCEPT all — 0.0.0.0.0/0 0.0.0.0/0 ACCEPT tcp — 0.0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all — 0.0.0.0/0 0.0.0/0 state RELATED,ESTABLISHED0.0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited ACCEPT tcp — 0.0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPT tcp — 0.0.0.0.0.0/0 0.0.0.0.0.0/0 tcp dpt:8080 ACCEPT tcp — 0.0.0.0.0/0 tcp dpt:9443 ACCEPT tcp — 0.0.0.0.0/0 tcp dpt:2124
チェーンフォワード(ポリシーACCEPT) target prot opt source destination REJECT all — 0.0.0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
チェーンOUTPUT(ポリシーACCCEPT) ターゲットProtort Protort ソースデスティネーション
Thanks
42 None 2013-08-20
以下を実行してください。iptables の一番上にルールを挿入し、その後別のルールで処理されない限りすべてのトラフィックを許可します
iptables -I INPUT -j ACCEPT
また、以下のようにしてiptablesのセットアップ全体をフラッシュすることもできます
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
フラッシュしたら、次のようなものを実行するといいかもしれません
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
トラフィックをもう少し安全にしたい場合は、すべての着信を受け入れるルールを使わないか、”iptables -D INPUT -j ACCEPT -m comment –comment “Accept all incoming””で削除して、より具体的なルールを追加してください
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
注意: これらは下の2つのリジェクトルールの上にある必要があるので、Iを使って上に挿入してください。あるいは、私のように肛門的な人は、”iptables -nL –line-numbers” を使って行番号を取得し、”iptables -I INPUT …” を使って特定の行番号にルールを挿入することもできます
最後に、作品を保存しておきます
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
66 Alex Atkinson 2013-08-20
P はデフォルトのポリシーを accept に設定します
iptables -P INPUT ACCEPT
以前のルールが不要な場合は、それらをフラッシュ/削除してから上記のコマンドを使用してください
iptables -F
18 Gangadhar 2013-08-20
