perlu aturan iptables untuk menerima semua lalu lintas masuk

34

Untuk lingkungan pengujian saya, saya ingin menerima semua lalu lintas masuk, bisakah seseorang tolong beri saya aturan iptable yang akan ditambahkan.

Output iptables saya saat ini -L -n terlihat seperti ini

Chain INPUT (ACCEPT kebijakan) target prot opt ​​source source
ACCEPT all - 0.0.0.0/0 0.0.0.0/0
state TERKAIT, DITERBITKAN ACCEPT icmp - 0.0.0.0/0
0.0.0.0/0 ACCEPT all - 0.0.0.0 / 0 0.0.0.0/0 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 state BARU tcp dpt: 22 TOLONG semua - 0.0.0.0/0 0.0.0.0/0
tolak-dengan ACCEPT dilarang icmp-host-dilarang tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 9443 MENERIMA tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124

Chain FORWARD (ACCEPT kebijakan) target sumber opt opt
tujuan Tolak semua - 0.0.0.0/0 0.0.0.0/0
ditolak-dengan icmp-host-dilarang

Chain OUTPUT (ACCEPT kebijakan) target
tujuan sumber opt opt

Terima kasih


sumber

Jawaban:

53

Jalankan yang berikut ini. Ini akan memasukkan aturan di bagian atas iptables Anda dan akan mengizinkan semua lalu lintas kecuali selanjutnya ditangani oleh aturan lain.

iptables -I INPUT -j ACCEPT

Anda juga dapat menyiram seluruh pengaturan iptables Anda dengan yang berikut ini:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Jika Anda menyiramnya, Anda mungkin ingin menjalankan sesuatu seperti:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Jika Anda ingin sedikit lebih aman dengan traffic Anda, jangan gunakan aturan accept all incoming, atau hapus dengan "iptables -D INPUT -j ACCEPT -m comment --m komentar --comment" accept all incoming "", dan tambahkan lagi aturan khusus seperti:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

CATATAN: Mereka harus di atas 2 aturan tolak di bagian bawah, jadi gunakan I untuk memasukkannya di bagian atas. Atau jika Anda anal seperti saya, gunakan "iptables -nL --line-numbers" untuk mendapatkan nomor baris, lalu gunakan "iptables -I INPUT ..." untuk menyisipkan aturan pada nomor baris tertentu.

Akhirnya, simpan pekerjaan Anda dengan:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
Alex Atkinson
sumber
1
Jawaban ini akhirnya mengakhiri rasa sakit saya. Jawaban ini menjawab pertanyaan "bagaimana cara saya membuat # @ $ #% iptables melakukan apa yang saya inginkan dan hanya apa yang saya inginkan" Satu-satunya perbaikan yang saya sarankan adalah menambahkan contoh penerusan port. (yaitu, dari 80 hingga 8080 dan 443 hingga 8443) Saya pikir 99% pertanyaan tentang iptables akan dijawab dalam 1 posting tunggal.
Eric Hartford
Agak terlambat untuk kembali ke ini, tapi ini dia. Mengarahkan lalu lintas dari satu port ke port lain: "iptables-A PREROUTING -p tcp --port 80 -j REDIRECT --to-ports 8080". Cukup mudah untuk menyesuaikannya untuk melakukan apa pun yang Anda inginkan. Satu-satunya persyaratan adalah kedua port harus terbuka (melalui entri di atas pernyataan ini.) Selamat menikmati!
Alex Atkinson
16

untuk menerima semua lalu lintas masuk Anda dapat menggunakan perintah berikut, -P adalah untuk menetapkan kebijakan default sebagai accept

iptables -P INPUT ACCEPT  

jika Anda tidak memerlukan aturan sebelumnya, cukup siram / hapus aturan lalu gunakan perintah di atas.
untuk menyiram semua aturan pakai

iptables -F    
Gangadhar
sumber