Iptables v1.60, altere a política para Drop

Navegue suas respostas
0

Eu tenho duas perguntas. Primeiro: Eu quero configurar o iptables no meu servidor Ubuntu 16.04, como: INPUT policy DROP e depois disso permitir portas um por um. Tudo está ok, mas quando eu coloco: iptables -p INPUT -j ACCEPT , o Ubuntu me disse: iptables v1.60: -p request chain or policy . Eu uso o separador -A , mas a política é ACCEPT .

Segundo: O que é necessário permitir que o iptables aceite "apt-get". Eu recebi dport 53 (udp and tcp) e 80 (tcp) , mas nada, apenas escreva (Conexão 0%)

O.

    
por Ognjen Stanisavljevic 15.08.2017 / 17:58

2 respostas

0

É difícil lhe dar conselhos sem você postar suas regras. Tenha em mente que a ordem de suas regras é importante.

Recomendação geral:

  1. DROP é uma má escolha, use REJECT. O DROP não é mais seguro e não esconde o seu endereço IP, as ferramentas de cracking são sofisticadas o suficiente para determinar se você está no seu endereço IP e o DROP só afeta o tráfego legítimo.

As ferramentas de craqueamento são, na maioria das vezes, automatizadas, rudes, não seguem nettequate e não aguardam confirmação ou o tempo limite da conexão. O DROP não reduz sua velocidade de forma alguma. crackers irão executá-los em segundo plano ou durante a noite e rever a saída mais tarde, eles geralmente jogam jogos enquanto as ferramentas estão sendo executadas.

Veja - link

  1. Nunca defina sua política padrão como DROP ou REJECT. Se você liberar suas regras, você se trancará.

Em vez disso, mantenha sua política padrão como ACCEPT e adicione REJECT como a última regra da cadeia.

  1. Se você tiver um problema com um comando, poste o comando que você executou e emitiu. copie e cole ou use pastebinit

link

Veja também link

  1. Use o iptables persistente para salvar suas regras

O iptables é reiniciado quando o servidor reinicia

    
por Panther 15.08.2017 / 18:51
0

Você precisa aceitar tráfego de entrada 

iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

Coloque isso como sua primeira regra em sua cadeia INPUT.

    
por Panther 16.08.2017 / 18:06
Problema ao renomear arquivos e alterar o layout Qual é a melhor maneira de depurar / verificar logs para desligamentos espontâneos potencialmente causados por uma placa gráfica defeituosa?