Regra IPTables para permitir todo o tráfego de origem local de saída?

Navegue suas respostas
8

Eu queria saber se alguém poderia me ajudar com a seguinte regra iptables:

Gostaríamos de permitir o tráfego de QUALQUER e TODO localmente originário (como no servidor que executa o iptables).

DNS, HTTP, etc ... tudo isso. Qualquer conexão iniciada pelo servidor executando o iptables deve ser permitida.

Atualmente, estamos usando basicamente a política padrão OUTPUT, ACCEPT. Isso está correto? Entradas são bloqueadas, então estou assumindo que isso significa que as conexões (exceto aquelas que permitimos) não podem ser iniciadas porque serão descartadas antes que nosso lado possa atingir a política OUTPUT?

Desculpe, minhas habilidades no iptables são fracas;)

Obrigado gentilmente.

    
por anonymous-one 18.09.2012 / 11:45

1 resposta

23

Você precisa de duas regras para fazer isso: 

iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Algumas notas.

  • Regras pré-existentes que você pode ter podem fazer isso, mas parecem diferentes.
  • Isso usa -I para forçar essas regras a serem as primeiras. As regras iptables são avaliadas de cima para baixo.
  • Os sinalizadores -o e -i significam "out" e "in", respectivamente. Substitua eth0 pelo nome correto da interface Ethernet.
por 18.09.2012 / 12:34

Tags

Como executar um script automaticamente na inicialização do sistema no centos SAS ou SATA para unidades de 3 TB?