Hei, jeg har i en årrekke vært trofast linux bruker, men har bare brukt tredjeparts GUI til å kontrollere brannmuren med da jeg aldri har giddet å bruke tid på å sette meg inn i iptables. Men når har det seg slikt at jeg rett og slett må lære meg å bruke iptables, så jeg har satt meg ned å eksperimenter litt, lest litt og til å med klart å blokkere for all trafikk inntil det gikk opp for meg hva jeg hadde gjort. Jeg har også sett hvilket potensialle som ligger i iptables, og har endelig forstått hvorfor så mange foretrekker iptables framfor alt annet.
Jeg har prøvd med fram å fått til følgende, men jeg har fortsatt ikkje muligheter for å koble meg til ftp servere selv om jeg har tillatt at inngående trafikk som kjem fra port 21 slipper igjennom.
Så over til spørsmålene:
- Har det noen å si hvilken rekkefølge jeg setter dem inn i?
- Er det prioritet på ACCEPT, REJECT og DROP? Har sett at hvis man bruker DROP ALL også prøver å sette ACCEPT regler så fungerer ikkje ACCEPT reglene.
- Hvis man skal route trafikk fra en interface til en annen, f.eks fra eth0 til eth1 og har aktivert ipv4 forwarding. Må man da først lage en INPUT regel, så en FORWARD regel også en OUTPUT regel og samme for trafikken som skal i retur?
Jeg har prøvd med fram å fått til følgende, men jeg har fortsatt ikkje muligheter for å koble meg til ftp servere selv om jeg har tillatt at inngående trafikk som kjem fra port 21 slipper igjennom.
Kode
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT iptables -A OUTPUT -j ACCEPT
Kode
iptables -L -v
Chain INPUT (policy DROP 15093 packets, 672K bytes)
pkts bytes target prot opt in out source destination
22 1100 ACCEPT all -- lo any anywhere anywhere
503 131K ACCEPT udp -- any any anywhere anywhere udp spt:domain
4719 4424K ACCEPT tcp -- any any anywhere anywhere tcp spt:https
3892 3645K ACCEPT tcp -- any any anywhere anywhere tcp spt:http
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spt:ftp
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
20 1000 ACCEPT all -- any lo anywhere anywhere
10422 1522K ACCEPT all -- any any anywhere anywhere
- Har det noen å si hvilken rekkefølge jeg setter dem inn i?
- Er det prioritet på ACCEPT, REJECT og DROP? Har sett at hvis man bruker DROP ALL også prøver å sette ACCEPT regler så fungerer ikkje ACCEPT reglene.
- Hvis man skal route trafikk fra en interface til en annen, f.eks fra eth0 til eth1 og har aktivert ipv4 forwarding. Må man da først lage en INPUT regel, så en FORWARD regel også en OUTPUT regel og samme for trafikken som skal i retur?
