web-dev-qa-db-fra.com

Comment puis-je autoriser les navigateurs dans IPtables?

J'ai configuré mes iptables comme ceci:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     all  --  anywhere             anywhere //(this is loopback)

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

À ma connaissance, le navigateur devrait fonctionner correctement, car il commence à parcourir la sortie, ce qui permet d’accepter tout, mais cela ne fonctionne pas. Où ai-je commis une erreur?

Et ma deuxième question est, quand j’ai ajouté la règle de bouclage (iptables -A INPUT -i lo -j ACCEPT), cela ressemble visuellement à une règle générale qui accepte le trafic de n’importe où et pas seulement le bouclage, ce qui est assez déroutant, y a-t-il un moyen de le dire une règle de bouclage si je ne le sais pas?

Je vous remercie.

1
Askerman

Règles complètes `iptables1 sera

Supprimer les règles actuelles et les chaînes dans iptables

Sudo iptables --flush
Sudo iptables --delete-chain

autoriser le bouclage

Sudo iptables -A INPUT -i lo -j ACCEPT
Sudo iptables -A OUTPUT -o lo -j ACCEPT

permettre des connexions établies

Sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

autorise SSH ou un autre port TCP

Sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

autoriser UDP sur le port 22

Sudo iptables -A INPUT -m state --state NEW -p udp --dport 22 -j ACCEPT

politiques par défaut

Sudo iptables -P INPUT DROP
Sudo iptables -P OUTPUT ACCEPT

Sauver

Sudo iptables-save

Ça y est. Je pense :)

1
2707974