Bagaimana cara mengubah iptables stateless?

17

Saya menjalankan server Linux yang - dari waktu ke waktu - menghadapi beban berat dan tabel simpanan meluap. Karena itu iptables, aturan firewall sangat sederhana. Saya ingin mengubahnya menjadi mode stateless. Saya tahu bahwa iptables dapat beroperasi dalam mode pelacakan koneksi stateful dan dalam mode stateless.

Aturan firewall saya sudah ada. Saya cukup yakin mereka tidak memiliki kewarganegaraan tetapi pertanyaan saya adalah bagaimana saya bisa memverifikasi bahwa firewall benar-benar beroperasi dalam mode tanpa negara?

linux firewall iptables tex
sumber

Jawaban:

19

Anda perlu menentukan beberapa aturan iptables untuk mencegah paket-paket ditelusuri:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK
profy
sumber
sebenarnya itu "-t raw" dan bukan "-t RAW" tapi itu adalah pice yang hilang. Terima kasih!
tex
2
Maaf, tetapi ini tidak menjawab pertanyaan Anda karena itu "bagaimana saya bisa memverifikasi bahwa firewall benar-benar beroperasi dalam mode stateless" sebenarnya.
poige
Maafkan kata-kata saya. Bahasa Inggris saya tidak sempurna, tetapi itulah solusi untuk masalah saya.
tex
4

cat /proc/net/ip_conntrack menunjukkan semua pelacakan koneksi.

Jadi, jika stateless, output dari perintah di atas harus kosong.

(Atau, gunakan cat /proc/net/nf_conntrack)

pepoluan
sumber
3

Instal conntrack , dan lihat hasilnya. Saya cukup yakin jika Anda kewarganegaraan, tidak ada koneksi yang akan ditampilkan.

Sakit kepala
sumber