besoin de la règle iptables pour accepter tout le trafic entrant
Pour mon environnement de test, je veux accepter tout le trafic entrant. Quelqu'un peut-il me donner la règle iptable à ajouter?.
Mon courant iptables -L -n sortie ressemble à ceci
Chain INPUT (policy ACCEPT) cible source opt-prot
destination ACCEPTER tous - 0.0.0.0/0 0.0.0.0/0
state RELATED, ESTABLISHED ACCEPT icmp - 0.0.0.0/0
0.0.0.0/0 ACCEPT all - 0.0.0.0/0 0.0.0.0/0 ACCEPTER tcp - 0.0.0.0/0 0.0.0.0/0 état NOUVEAU tcp dpt: 22 REJECT all - 0.0. 0.0/0 0.0.0.0/0
rejeter avec icmp-Host-interdit ACCEPTER tcp - 0.0.0.0/0
0.0.0.0/0 TCP: 8443 ACCEPT TCP - 0.0.0.0/0 0.0.0.0/0 TCP: 8080 ACCEPT TCP - 0.0.0.0/0 0.0.0.0/0 TCP: 9443 ACCEPTER tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124Chain FORWARD (policy ACCEPT) cible source de protection
destination REJECT all - 0.0.0.0/0 0.0.0.0/0
rejeter avec icmp-Host-interditChain OUTPUT (policy ACCEPT) cible source opt-prot
destination
Merci
Exécutez le suivant. Cela insérera la règle en haut de votre iptables et autorisera tout le trafic sauf si traité par une autre règle.
iptables -I INPUT -j ACCEPT
Vous pouvez également purger toute votre configuration iptables avec les éléments suivants:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Si vous le videz, vous voudrez peut-être exécuter quelque chose comme:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
Si vous voulez être un peu plus sûr avec votre trafic, n'utilisez pas la règle d'acceptation de tous les appels entrants, ou supprimez-la avec "iptables -D INPUT -j ACCEPT -m commentaire - comment" Accepter tous les appels entrants "", et ajoutez plus règles spécifiques comme:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
NOTE: Ils doivent être au-dessus des 2 règles de rejet en bas, utilisez donc I pour les insérer en haut. Ou si vous êtes comme moi, utilisez "iptables -nL --line-numbers" pour obtenir les numéros de ligne, puis "iptables -I INPUT ..." pour insérer une règle à un numéro de ligne spécifique.
Enfin, sauvegardez votre travail avec:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
pour accepter tout le trafic entrant, vous pouvez utiliser la commande suivante, -P consiste à définir la politique par défaut comme accepter
iptables -P INPUT ACCEPT
si vous n'avez pas besoin de vos règles précédentes, effacez/supprimez-les, puis utilisez la commande ci-dessus.
pour effacer toutes les règles utilisées
iptables -F