2013-08-20 12:07:55 +0000 2013-08-20 12:07:55 +0000
34
34
Advertisement

need iptables rule to accept all incoming traffic

Advertisement

Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter ?

Ma sortie iptables -L -n actuelle ressemble à ceci

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0. 0.0.0/0 0.0.0.0/0 état RELATED,ESTABLISHED ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0 ACCEPTER tout – 0.0.0.0/0 0.0.0/0 ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 état NEW tcp dpt:22 REJETER tout – 0. 0.0.0/0 0.0.0/0 rejeter avec icmp-hôte interdit ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPTER tcp – 0. 0.0.0/0 0.0.0.0/0 tcp dpt:8080 ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCEPTER tcp – 0.0.0.0/0 0.0.0. 0/0 tcp dpt:2124

Chaîne AVANT (politique ACCEPTER) target prot opt source destination REJETER tout – 0.0.0.0/0 0.0.0.0/0 rejet avec icmp-host-prohibited

Chaîne SORTIE (politique ACCEPTER) target prot opt source destination

Merci
Source
Advertisement
Advertisement

Réponses (2)

54
54
54
2013-08-20 16:20:23 +0000

Exécutez la procédure suivante. Il insérera la règle en haut de vos iptables et autorisera tout le trafic, sauf s'il est ensuite traité par une autre règle. Vous pouvez également vider toute votre configuration iptables avec ce qui suit : 

iptables -I INPUT -j ACCEPT

Si vous le videz, vous pouvez exécuter quelque chose comme Si vous voulez être un peu plus sûr avec votre trafic, n'utilisez pas la règle “Accepter tout ce qui arrive”, ou supprimez-la avec “iptables -D INPUT -j ACCEPT -m comment –comment "Accepter tout ce qui arrive”, et ajoutez des règles plus spécifiques comme : 

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

NOTE : Elles doivent être au-dessus des 2 règles de rejet en bas, donc utilisez I pour les insérer en haut. Ou si vous êtes anal comme moi, utilisez “iptables -nL –line-numbers” pour obtenir les numéros de ligne, puis utilisez “iptables -I INPUT …” pour insérer une règle à un numéro de ligne spécifique.

Enfin, sauvegardez votre travail avec : 

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Source
16
16
16
2013-08-20 13:24:49 +0000

pour accepter tout le trafic entrant vous pouvez utiliser la commande suivante, -P est de définir la politique par défaut comme accepter 

iptables -P INPUT ACCEPT

si vous n'avez pas besoin de vos règles précédentes, il suffit de les supprimer et d'utiliser la commande ci-dessus. pour supprimer toutes les règles utiliser 

iptables -F
Source
Advertisement

Questions connexes

6
Comment faire en sorte qu'une machine soit "écran vierge" pendant un certain temps (à titre de sanction) si certains niveaux de bruit sont atteints ? 1554
10
Comment puis-je trier la sortie de "ls" par date de dernière modification ? 1422
5
Comment trouver un répertoire sur linux ? 467
37
Comment exécuter une commande lorsqu'un fichier change ? 459
4
Puis-je diviser une ligne Ethernet sortant de mon mur en plusieurs lignes distinctes ? 11
Advertisement
Advertisement