2013-08-20 12:07:55 +0000 2013-08-20 12:07:55 +0000
34
34

preciso da regra iptables para aceitar todo o tráfego de entrada

Para o meu ambiente de teste quero aceitar todo o tráfego de entrada, alguém me pode dar a regra iptables a ser adicionada.

A minha saída actual iptables -L -n parece esta

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all – 0. 0.0.0.0/0 0.0.0.0/0 estado RELACIONADO,ESTABELECIDO ACEITO icmp – 0.0.0.0.0/0 0.0.0.0.0/0 ACEITO tudo – 0.0.0.0.0/0 ACEITO tcp – 0.0.0.0.0/0 0.0.0.0.0/0 estado NOVO tcp dpt:22 REJEITAR tudo – 0. 0.0.0.0/0 0.0.0.0.0/0 rejeição- com ACCEPT tcp proibido - 0.0.0.0.0/0 0.0.0.0.0.0/0 tcp dpt:8443 ACCEPT tcp – 0. 0.0.0.0/0 0.0.0.0.0/0 tcp dpt:8080 ACCEPT tcp – 0.0.0.0.0/0 0.0.0.0.0/0 tcp dpt:9443 ACCEPT tcp – 0.0.0.0.0/0 0.0.0.0. 0/0 tcp dpt:2124

Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all – 0.0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-proibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Obrigado

Respostas (2)

54
54
54
2013-08-20 16:20:23 +0000

Execute o seguinte. Irá inserir a regra no topo dos seus iptables e permitirá todo o tráfego, a menos que seja tratado posteriormente por outra regra.

iptables -I INPUT -j ACCEPT

Também pode descarregar toda a configuração dos seus iptables com o seguinte:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Se o descarregar, pode querer correr algo do género:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Se quiser ser um pouco mais seguro com o seu tráfego, não utilize a regra “aceitar todas as regras de entrada”, ou remova-a com “iptables -D INPUT -j ACCEPT -m comment –comment "Accept all incoming”“, e adicione regras mais específicas como:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

NOTA: Têm de estar acima das 2 regras de rejeição na parte inferior, por isso utilize o I para as inserir na parte superior. Ou se for anal como eu, use "iptables -nL –line-numbers” para obter os números de linha, depois use “iptables -I INPUT …” para inserir uma regra num número de linha específico.

Finalmente, guarde o seu trabalho com:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
16
16
16
2013-08-20 13:24:49 +0000

para aceitar todo o tráfego de entrada pode usar o seguinte comando , -P é para definir a política padrão como aceitar

iptables -P INPUT ACCEPT

se não precisar das suas regras anteriores, basta puxar o autoclismo/remover e depois usar o comando acima. para puxar o autoclismo de todas as regras usar

iptables -F