Regras do firewall Linux

1

Eu configurei regras de firewall usando o iptables. Pacotes de saída estão sendo bloqueados. Parece que os pacotes de saída estão habilitados. O uso de vínculo muda alguma coisa, ou eu só tenho regras incompletas?

/sbin/iptables -A INPUT -i bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond1 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -j DROP
/sbin/service iptables save
    
por IAPaddler 22.10.2010 / 04:25

1 resposta

1

O vínculo não faz diferença.

Se esse for o conjunto de regras completo, seu problema não é que você esteja bloqueando pacotes de saída. Eu suspeito que se você executasse uma captura em algum dispositivo externo, veria pacotes saindo do seu sistema e você até veria respostas.

A maneira mais fácil de corrigir isso seria simplesmente usar algumas regras com estado como essas. Eles permitirão que seu sistema faça conexões de saída, e o rastreamento de conexão permitirá que a resposta seja aceita no lado INPUT.

/sbin/iptables -t filter -A OUTPUT -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
    
por 20.08.2011 / 09:43