Estou tentando definir regras mínimas para o meu arquivo de regras iptables do Linux para poder navegar na Internet.
Aqui o que eu fiz:
* filter
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 53 -j ACCEPT
COMMIT
Com apenas essas regras, não consigo navegar na Web.
Notei que quando coloco -A INPUT -j ACCEPT , funciona, mas não entendo o porquê.
Então, qual porta de entrada / saída eu preciso navegar na internet?
Muito obrigado. Atenciosamente
EDITAR : Ainda não funciona.
aqui está meu iptables -L
Chain INPUT (policy DROP)
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
blank
Chain OUTPUT (Policy ACCEPT)
ACCEPT all -- anywhere anywhere
No entanto, se adicionar -A INPUT -j ACCEPT , posso navegar na Internet. Portanto, deve haver algo mais dentro do INPUT que esteja impedindo isso.
Por que exatamente você sente a necessidade de regular as conexões de saída?
A tabela OUTPUT gerencia os pacotes OUTBOUND, e a tabela INPUT gerencia os pacotes de entrada.
Se você deseja proteger sua estação de trabalho / servidor, deve se concentrar nas regras de INPUT e usar uma regra padrão de "DROP" e uma regra de "RELACIONADAS, ESTABELECIDAS" como esta:
/sbin/iptables -P INPUT DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
Isso permitirá que você abra portas específicas adicionais enquanto mantém a maior parte do tráfego.
tente adicionar esta linha em / etc / sysconfig / iptables (seu arquivo de regras IPtables)
-A INPUT -m state - estado RELACIONADO, ESTABELECIDO -j ACCEPT
Algum tempo iptables-save não funcionou para mim, Isso mostra que é salvar por reiniciar o serviço iptables retornou ao estágio anterior