Задать вопрос
belloni
@belloni
linux

Как настроить iptables?

Здравствуйте, как привести iptables к такому виду? Какие правила прописать?

[root@wifi ~]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere !192.168.1.1
DROP udp -- anywhere !192.168.1.1 udp dpt:!domain


Спасибо
  • Вопрос задан
  • 2631 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Feduch
Эта строка
REDIRECT tcp -- anywhere !192.168.1.1
получается с помощью
iptables -t nat -A PREROUTING -p tcp ! -d 192.168.1.1 -j REDIRECT

iptables -L -t nat                                                                                                          
Chain PREROUTING (policy ACCEPT)                                                                                                                                                           
target     prot opt source               destination                                                                                                                                       
REDIRECT   tcp  --  anywhere            !192.168.1.1


а вторая в nat не получится, в таблице nat действие DROP не поддерживается
Ответ написан
Комментировать
Комментировать
3vi1_0n3
@3vi1_0n3
Если у вас такая конфигурация и вы ее хотите посмотреть в виде правил, то используйте
iptables-save
Если вам сохранить в файл, то
iptables-save > file
Потом можно загрузить из файла командой
iptables-restore < file
Ответ написан
1 комментарий
1 комментарий
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
Ну у вас они уже есть, чего вам прописывать?
iptables-save покажет их вам в строчке для команды iptables
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы