Tabelas de IP do Linux no Open-WRT: encaminhamento vs filtragem de pacotes de estado

Question

Tabelas de IP do Linux no Open-WRT: encaminhamento vs filtragem de pacotes de estado

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu segui o Manual de Administração do Sistema Unix e Linux, o exemplo completo da 5ª edição para o iptables. O stateful packet filtering me permitiu imprimir remotamente na minha MakerBot, mas não consegui me conectar ao meu servidor doméstico via SSH hoje. O Manual do SysAdmin diz que a filtragem de pacotes com monitoração de estado é o recurso mais poderoso que o Netfilter oferece ao firewall, mas que pode adicionar complexidade desnecessária a uma rede. Assim, provavelmente vou cortar minhas perdas com filtragem de pacotes com estado, a menos que alguém possa cortar o nó górdio.

IPtables -L saída -v:

0     0 ACCEPT     tcp  --  any    any     anywhere             icarus.lan           tcp dpt:ssh
0     0 ACCEPT     tcp  --  any    any     anywhere             icarus.lan           tcp dpt:www
0     0 ACCEPT     tcp  --  any    any     anywhere             icarus.lan           tcp dpt:https

23M 21G ACEITAM TODOS - QUALQUER UM ESTADO EM QUALQUER LUGAR EM QUALQUER LUGAR ESTABELECIDO

Por algum motivo, o Open-WRT / LEDE redefine minha política de ENTRADA padrão para aceitar mesmo depois de configurá-la para DROP. No entanto, essa regra não parece coincidir com nada, então eu não estou muito preocupado. Você pode ver acima Eu tenho o encaminhamento de pacotes definido para SSH, mas essa regra não está combinando nada. Obrigado pelo seu tempo e contribuição.

networking iptables linux openwrt

por quaternioneer 19.06.2018 / 09:07

2 respostas

Tags networking iptables linux openwrt

Meu PC não inicializa normalmente e mostra vários erros de BSOD Como alterar a conta padrão de "De" no Thunderbird

score 0 · Answer 1

Após algumas soluções de problemas desta manhã, consegui abrir a porta 22, mas com a ressalva de que minha política padrão é ACCEPT. Eu só posso SSH no meu roteador, não no meu servidor (Icarus). Obviamente, com o IPv6, eu poderia me conectar diretamente ao Icarus, mas há apenas uma coffeeshop com o IPv6 na cidade. Nenhuma destas opções é aceitável a longo prazo, por isso ainda saúdo o conselho, mas para o curto prazo a minha configuração é aceitável.

score 0 · Answer 2

O motivo pelo qual meu ponto de acesso móvel se conectou ao meu servidor a partir da LAN é porque deixei de desligar o WiFi no smartphone. Percebi que ao invés de tentar manipular diretamente o iptables, seria muito mais fácil configurar o redirecionamento de portas no navegador, depois SSH no roteador e executar o comando iptables -L -v para ver o que havia mudado no backend. Como as mudanças estão no pré e postrouing, o comando acima mencionado não mostrou nenhuma alteração depois, então eu tive que executar o iptables -t nat -L para ver o que mudou.