perlu aturan iptables untuk menerima semua lalu lintas masuk

Untuk lingkungan pengujian saya, saya ingin menerima semua lalu lintas masuk, bisakah seseorang tolong beri saya aturan iptable yang akan ditambahkan.

Output iptables saya saat ini -L -n terlihat seperti ini

Chain INPUT (ACCEPT kebijakan) target prot opt ​​source source
ACCEPT all - 0.0.0.0/0 0.0.0.0/0
state TERKAIT, DITERBITKAN ACCEPT icmp - 0.0.0.0/0
0.0.0.0/0 ACCEPT all - 0.0.0.0 / 0 0.0.0.0/0 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 state BARU tcp dpt: 22 TOLONG semua - 0.0.0.0/0 0.0.0.0/0
tolak-dengan ACCEPT dilarang icmp-host-dilarang tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 9443 MENERIMA tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124

Chain FORWARD (ACCEPT kebijakan) target sumber opt opt
tujuan Tolak semua - 0.0.0.0/0 0.0.0.0/0
ditolak-dengan icmp-host-dilarang

Chain OUTPUT (ACCEPT kebijakan) target
tujuan sumber opt opt

Terima kasih

Jalankan yang berikut ini. Ini akan memasukkan aturan di bagian atas iptables Anda dan akan mengizinkan semua lalu lintas kecuali selanjutnya ditangani oleh aturan lain.

iptables -I INPUT -j ACCEPT

Anda juga dapat menyiram seluruh pengaturan iptables Anda dengan yang berikut ini:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Jika Anda menyiramnya, Anda mungkin ingin menjalankan sesuatu seperti:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Jika Anda ingin sedikit lebih aman dengan traffic Anda, jangan gunakan aturan accept all incoming, atau hapus dengan "iptables -D INPUT -j ACCEPT -m comment --m komentar --comment" accept all incoming "", dan tambahkan lagi aturan khusus seperti:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

CATATAN: Mereka harus di atas 2 aturan tolak di bagian bawah, jadi gunakan I untuk memasukkannya di bagian atas. Atau jika Anda anal seperti saya, gunakan "iptables -nL --line-numbers" untuk mendapatkan nomor baris, lalu gunakan "iptables -I INPUT ..." untuk menyisipkan aturan pada nomor baris tertentu.

Akhirnya, simpan pekerjaan Anda dengan:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

untuk menerima semua lalu lintas masuk Anda dapat menggunakan perintah berikut, -P adalah untuk menetapkan kebijakan default sebagai accept

iptables -P INPUT ACCEPT  

jika Anda tidak memerlukan aturan sebelumnya, cukup siram / hapus aturan lalu gunakan perintah di atas.
untuk menyiram semua aturan pakai

iptables -F