iptables entendimento das regras padrão

Navegue suas respostas
0

O que significa a última parte das seguintes regras em termos de tráfego permitido em (dtp: domain, bootps)? Da minha pesquisa eu entendo que o bootps é bootstrap e dpt é a porta de destino, mas eu não entendo o que está realmente fazendo ou permitindo e duvido que ele permita qualquer pacote, já que regras padrão não fazem sentido. (Eu olhei na página man do iptables mas não encontrei a resposta) 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps
    
por badactadar 29.03.2015 / 19:11

2 respostas

3

As regras permitem receber pacotes UDP e TCP que foram enviados para as portas 53 (denominadas "domínio"; a porta DNS) e 67 (chamadas "bootps"; a porta do servidor DHCP e BOOTP).

Os nomes são de /etc/services , que vem da lista principal mantida pela IANA. Estes dias "bootps" significa DHCP, que é uma forma melhorada do antigo protocolo BOOTP.

Em suma, as regras destinam-se a permitir que o sistema atue como DNS & Servidor DHCP.

Nota 1: A quarta regra é um pouco inútil, já que o DHCP / BOOTP nunca usa o TCP. Quem escreveu o conjunto de regras não se importou muito.

Nota 2: De fato, observe que a cadeia tem "política ACCEPT", que basicamente significa que há uma regra implícita de "aceitar qualquer coisa" na parte inferior.

Como não há regras que rejeitem ou descartem pacotes, todos os pacotes todos serão aceitos, tornando as quatro regras redundantes.

    
por 29.03.2015 / 19:34
2

Os serviços "domínio" e "bootps" estão listados em / etc / services

Tente grep 'domain' /etc/services para obter o número da porta do serviço.

Ou iptables -nL para listar suas regras com números de porta em vez do nome do serviço.

    
por 29.03.2015 / 19:28

Tags

Pular para funcionar no Vim Excluir todos os arquivos mais antigos que o tempo especificado dentro de um diretório (Ubuntu)