need iptables rule to accept all incoming traffic

Question

2013-08-20 12:07:55 +0000 2013-08-20 12:07:55 +0000

34

need iptables rule to accept all incoming traffic

Pour mon environnement de test, je veux accepter tout le trafic entrant, quelqu'un peut-il me donner la règle iptable à ajouter ?

Ma sortie iptables -L -n actuelle ressemble à ceci

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0. 0.0.0/0 0.0.0.0/0 état RELATED,ESTABLISHED ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0 ACCEPTER tout – 0.0.0.0/0 0.0.0/0 ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 état NEW tcp dpt:22 REJETER tout – 0. 0.0.0/0 0.0.0/0 rejeter avec icmp-hôte interdit ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:8443 ACCEPTER tcp – 0. 0.0.0/0 0.0.0.0/0 tcp dpt:8080 ACCEPTER tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 ACCEPTER tcp – 0.0.0.0/0 0.0.0. 0/0 tcp dpt:2124
Chaîne AVANT (politique ACCEPTER) target prot opt source destination REJETER tout – 0.0.0.0/0 0.0.0.0/0 rejet avec icmp-host-prohibited
Chaîne SORTIE (politique ACCEPTER) target prot opt source destination

Merci

Source

Réponses (2)

Questions connexes

6

Comment faire en sorte qu'une machine soit "écran vierge" pendant un certain temps (à titre de sanction) si certains niveaux de bruit sont atteints ? 1554

10

Comment puis-je trier la sortie de "ls" par date de dernière modification ? 1422

5

Comment trouver un répertoire sur linux ? 467

37

Comment exécuter une commande lorsqu'un fichier change ? 459

8

Est-il préférable d'utiliser un canal Wi-Fi 2,4GHz encombré 1, 6, 11 ou 3, 4, 8 ou 9 "inutilisés" ? 109

Alex Atkinson http://superuser.stackexchange.com/users/ · Answer 1 · 2013-08-20 16:20:23 +0000

Exécutez la procédure suivante. Il insérera la règle en haut de vos iptables et autorisera tout le trafic, sauf s'il est ensuite traité par une autre règle. Vous pouvez également vider toute votre configuration iptables avec ce qui suit :

iptables -I INPUT -j ACCEPT

Si vous le videz, vous pouvez exécuter quelque chose comme Si vous voulez être un peu plus sûr avec votre trafic, n'utilisez pas la règle “Accepter tout ce qui arrive”, ou supprimez-la avec “iptables -D INPUT -j ACCEPT -m comment –comment "Accepter tout ce qui arrive”, et ajoutez des règles plus spécifiques comme :

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

NOTE : Elles doivent être au-dessus des 2 règles de rejet en bas, donc utilisez I pour les insérer en haut. Ou si vous êtes anal comme moi, utilisez “iptables -nL –line-numbers” pour obtenir les numéros de ligne, puis utilisez “iptables -I INPUT …” pour insérer une règle à un numéro de ligne spécifique.

Enfin, sauvegardez votre travail avec :

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Gangadhar http://superuser.stackexchange.com/users/ · Answer 2 · 2013-08-20 13:24:49 +0000

16

2013-08-20 13:24:49 +0000

pour accepter tout le trafic entrant vous pouvez utiliser la commande suivante, -P est de définir la politique par défaut comme accepter

iptables -P INPUT ACCEPT

si vous n'avez pas besoin de vos règles précédentes, il suffit de les supprimer et d'utiliser la commande ci-dessus. pour supprimer toutes les règles utiliser

iptables -F

Source

Gangadhar http://superuser.stackexchange.com/users/