Retornar ao comportamento padrão do iptables depois de ativar o encaminhamento de ip com o hostapd

Question

Retornar ao comportamento padrão do iptables depois de ativar o encaminhamento de ip com o hostapd

#1 resposta do 2707974 (1 votos)

1

Eu segui este tutorial sobre como criar uma rede wifi com hostapd, atribuir endereços IP e encaminhar conexões para outro interface de rede. Ainda não configurei o encaminhamento de IP, porque ainda não encontrei uma maneira de reverter o encaminhamento. Alguém poderia por favor a. Explique o que o IP Masquerading realmente faz, b. explique o que exatamente cada parte sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE faz para que eu e futuros leitores possamos entender melhor e poder usar o comando iptables e, o mais importante, c. Diga uma maneira simples de reverter isso sem reiniciar o computador. Tenho experiência moderada com a linha de comando do Linux e como ela funciona, portanto, explicações sobre o uso básico não são necessárias.

por Duncan X Simpson 14.08.2015 / 19:22

1 resposta

/ usr / bin / svnadd legítimo ou malicioso? postfix - não é possível enviar correio externo - o acesso de retransmissão é negado

score 1 · Accepted Answer

Esta é uma configuração básica de iptables . Isso excluirá todos os antigos rules e chains , permite qualquer conexão de saída.

sudo service iptables stop
#################################################
# clear existing chains
#################################################

sudo iptables --flush
sudo iptables --delete-chain

#################################################
# allow loopback
#################################################

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

#################################################
# allow all ICMP
#################################################

sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT

#################################################
# allow established connections
#################################################

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#################################################
# deny all
#################################################

sudo iptables -A INPUT -j DROP

#################################################
# default policies
#################################################

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

#################################################
# save the new policy
#################################################

sudo service iptables save

Seu sudo iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -o ppp0 -j MASQUERADE significa

Anexe -A desta regra à tabela nat : após a decisão de roteamento POSTROUTING , para a rede de origem -s 10.10.0.0/16 , na interface de saída ppp0 e do nat -j MASQUERADE

MASQUERADE é nat . Na interface de saída, o endereço IP da fonte da máscara com o endereço da interface. NAT é a tradução de endereços de rede. Mais sobre nat pode ser encontrado aqui.

Editar 1

Qualquer regra adicionada sudo iptables -t nat -A rest_of_rule , você pode remover com sudo iptables -t nat -D rest_of_rule Apenas% de replicação-A de acréscimo com -D aka exclusão.

exemplo 2

adicione

sudo iptables -A INPUT -j DROP

remover

sudo iptables -D INPUT -j DROP