iptables regra para permitir acesso à internet

Question

iptables regra para permitir acesso à internet

#1 resposta do (6 votos)

3

Eu fiz a política padrão da minha máquina -

iptables -A INPUT -j REJECT #DROP ALL PACKETS TO INPUT CHANNEL

O canal de ENTRADA foi bloqueado. Agora eu quero permitir apenas alguns serviços específicos, como eu deveria ser capaz de acessar a internet. Então, qual regra devo adicionar? A porta 80 é para HTTP, então eu tentei permitir essa porta por

iptables -A INPUT -p tcp --dport 80 ACCEPT

Mas não funcionou. Deixe-me saber como posso fazer isso?

security iptables firewall

por Chankey Pathak 11.09.2011 / 05:48

1 resposta

Tags security iptables firewall

Autenticando com x11vnc: qual a diferença entre -auth e -rfbauth? nmcli não mostra nada

score 6 · Accepted Answer

As regras

iptables são sequenciais, o que significa que a primeira regra que eles acertam é correspondida. regras como ACCEPT, DROP e REJECT são terminais, o que significa que o pacote não continuará na cadeia. -A means append . Então o que você fez é

combina tudo e REJEITA # tudo para aqui
aceitamos a porta tcp 80 # nunca chegamos a isso porque tudo parou ai ^

infelizmente a porta 80 é parte de tudo, e assim você nunca alcança sua segunda regra. Descarregue sua INPUT chain com -F e inverta a ordem na qual você executa suas regras. Eu também recomendo ler artigo de Dan Robbins sobre o design de firewall stateful que não é apenas para gentoo ou kernel 2.4.