Задать вопрос

Антон Нагаец

50% ответа в правильном вопросе. Остальное мануал.

127

вклад
14

вопросов
207

ответов
27%

решений

Ответы пользователя по тегу Iptables

Как заставить iptables восстанавливать правила после перезагрузки?
Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
servise iptables save cp iptables iptables.bak #отредактировал как надо servise iptables restart

Ответ написан более трёх лет назад

Комментировать
Комментировать
Iptables redirect eth0 to eth1, как проверить работоспособность?
Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
iptables -tnat
не сработает т.к. -t nat будет валидным.
#собственно думаю понятно, что я хотел сделать iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

вы дропнули весь форвардинг трафика. После первого правила последующие не сработают.
#принимаем только установленные iptables -P INPUT DROP

Вы перезагрузили компьютер. Установленных соединений пока нет. как будете подключатся ?

Ответ написан более трёх лет назад

1 комментарий
1 комментарий
INPUT -j DROP блокирует исходящий трафик. Что делать?

Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.

-A ispmgr_deny_sub -j DROP

А вас не напрягает то что в этой цепочке ничего не определено что дропать ? либо нам не показали.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как разорвать соединение с IP с которого DDoSят?

Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.

1) fail2ban ( что выгоднее)
2) Руками в iptables банить.

Ответ написан более трёх лет назад

3 комментария

3 комментария
Где ошибка в IPTABLES?
Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
# Policies iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT

В конец перенесите.
Вы в начале все запретили и пакеты ушли в молоко не дойдя до остальных цепочек.
суть работы iptables это проход по строкам и выполнения правила ни его первом нахождении.
iptables -P INPUT DROP iptables -P FORWARD DROP

вы запретили пакеты.
И ваш сервак оказался заперт внутри себя.

Правила блока
# Разрешим работу второй сетевой карты eth0
Не работают т.к. до них не доходят пакеты

Ответ написан более трёх лет назад

5 комментариев
5 комментариев
Как в iptables запретить передачу пакетов с интерфейса на интерфейс?
Антон Нагаец @gr1mm3r
50% ответа в правильном вопросе. Остальное мануал.
а не проще ли
sysctl -w net.ipv4.ip_forward=0
или
echo 0 > /proc/sys/net/ipv4/ip_forward

Это запрещает вообще пересылки пакетов между любыми интерфейсами и не надо явно указывать это в iptables.
З.Ы. тоже самое сделать с net.ipv6.ip_forward
З.Ы.Ы. не забудте
sysctl -p /etc/sysctl.conf && service network restart

З.Ы.Ы.Ы На пальцах тыкс

Ответ написан более трёх лет назад

Комментировать
Комментировать

Самые активные сегодня

Aragorn
- 8 ответов
- 1 вопрос
Drno
- 5 ответов
- 0 вопросов
VoidVolker
- 4 ответа
- 0 вопросов
GavriKos
- 3 ответа
- 0 вопросов
Rsa97
- 2 ответа
- 0 вопросов
Дмитрий
- 1 ответ
- 1 вопрос

Как заставить iptables восстанавливать правила после перезагрузки?

Iptables redirect eth0 to eth1, как проверить работоспособность?

INPUT -j DROP блокирует исходящий трафик. Что делать?

Как разорвать соединение с IP с которого DDoSят?

Где ошибка в IPTABLES?

Как в iptables запретить передачу пакетов с интерфейса на интерфейс?

Войдите на сайт