내 테스트 환경에서 들어오는 모든 트래픽을 수락하고 싶습니다. 누가 나에게 iptable 규칙을 추가 할 수 있습니까?
내 현재 iptables -L -n 출력은 다음과 같습니다
체인 입력 (정책 ACCEPT) 대상 prot opt 소스
대상
ACCEPT all-0.0.0.0/0 0.0.0.0/0
상태 관련, 설정 ACCEPT icmp
-0.0.0.0/0 0.0.0.0/0 ACCEPT all-0.0.0.0 / 0 0.0.0.0/0 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 상태 NEW tcp dpt : 22 거부 모두-0.0.0.0/0 0.0.0.0/0
거부 (icmp-host 금지 ACCEPT 사용) tcp-0.0.0.0/0
0.0.0.0/0 tcp dpt : 8443 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt : 8080 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt : 9443 ACCEPT TCP-0.0.0.0/0 0.0.0.0/0 tcp dpt : 2124Chain FORWARD (정책 ACCEPT) 대상 prot opt 소스
대상 거부 모두-0.0.0.0/0 0.0.0.0/0
거부-icmp-host 금지체인 출력 (정책 수락) 대상 선택 소스
대상
감사
답변
다음을 실행하십시오. iptables 상단에 규칙을 삽입하고 이후에 다른 규칙으로 처리하지 않는 한 모든 트래픽을 허용합니다.
iptables -I INPUT -j ACCEPT
다음을 사용하여 전체 iptables 설정을 플러시 할 수도 있습니다.
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
플러시하면 다음과 같이 실행할 수 있습니다.
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
트래픽을 좀 더 안전하게하려면 들어오는 모든 규칙 수락을 사용하지 말거나 “iptables -D INPUT -j ACCEPT -m comment –comment”comcept all incoming “”으로 제거하십시오. 다음과 같은 특정 규칙 :
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
참고 : 하단에있는 2 개의 거부 규칙 위에 있어야하므로 상단에 삽입하려면 I을 사용하십시오. 또는 나와 비슷한 항문 인 경우 “iptables -nL –line-numbers”를 사용하여 줄 번호를 얻은 다음 “iptables -I INPUT …”을 사용하여 특정 줄 번호에 규칙을 삽입하십시오.
마지막으로 다음 작업으로 작업을 저장하십시오.
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
답변
들어오는 모든 트래픽을 수락하려면 다음 명령을 사용할 수 있습니다. -P는 기본 정책을 accept로 설정하는 것입니다.
iptables -P INPUT ACCEPT
이전 규칙이 필요하지 않은 경우 규칙을 플러시 / 제거한 다음 위 명령을 사용하십시오.
모든 규칙 사용을 플러시
iptables -F