Вопросы Теги

поступление ПРИНИМАЕТ все правило iptables все еще появление

Это - подсказка по умолчанию, что Вы входите в оболочку удара cygwin:

PS1='\[\e]0;\w\a\]\n\[\e[32m\]\u@\h \[\e[33m\]\w\[\e[0m\]\n\$ '

enter image description here

\[\e]0;\w\a\] = Set the Window title to your current working directory
\n            = new line
\[\e[32m\]    = Set text color to green
\u@\h         = display username@hostname
\[\e[33m\]    = Set text color to yellow
\w            = display working directory
\[\e[0m\]     = Reset text color to default
\n            = new line
\$            = display $ prompt

Ссылки:

8
12.01.2013, 02:25
3 ответа

Строка Вы волнуетесь по поводу:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

на самом деле из-за этого в Ваших правилах:

-A INPUT -i lo -j ACCEPT

Заметьте, что интерфейс является явным в правиле, но не в -L вывод. Переместите то правило в середину списка, используйте iptables-restore и заметьте, "ПРИЗНАЮТ, что все - где угодно" спустились также. Теперь попытайтесь изменить правило немного:

-A INPUT -i lo -s 127.0.0.1 -j ACCEPT

и -L вывод станет:

target     prot opt source                 destination  
ACCEPT     all  --  localhost.localdomain  anywhere

"localhost.localdomain" будет Вашими 127.0.0.1 именами хоста от /etc/hosts. Это, по крайней мере, делает это более ясным, куда то правило прибыло из.

Можно также видеть, что более подробная информация включает интерфейсы с iptables -vL.

BTW, можно хотеть запустить правила:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

Отбросьте все по умолчанию как падение через для безопасности. Это считают невежливостью, однако (см. ссылку в комментарии Gilles ниже), таким образом, можно хотеть создать заключительную выгоду все для каждой таблицы, которая использует -j REJECT --reject-with icmp-net-prohibited.

17
27.01.2020, 20:09

Проблема находится в этой части ВХОДНОЙ цепочки:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere

особенно в последней строке. Все после этой строки является ненужным, потому что эта строка принимает все.

Необходимо удалить эту строку из правил этой командой:

iptables -D INPUT 1

Необходимо ли осмотреть правила брандмауэра, где правило, который, добавляя эту строку.

-1
27.01.2020, 20:09
  • 1
    "ПРИЗНАЕТ, что все - где угодно где угодно" прибывают из этого правила: "-A ВВОДЯТ-i lo-j, ПРИНИМАЮТ", таким образом, это - проблемы только lo интерфейс, таким образом, это не проблема. –  mzet 11.01.2013, 12:01
  • 2
    я удалил все, но он все еще обнаруживается с iptables-L –  chovy 11.01.2013, 12:07
  • 3
    хорошо, это - то, что кто-то еще упомянул.спасибо. Я могу безопасно проигнорировать его. –  chovy 11.01.2013, 12:08
  • 4
    @chovy: Ваши правила в порядке. Проблема находится в восстановлении его после перезагрузки. Попытка следует, это ступает: Попытка debian-administration.org/articles/445 –  mzet 11.01.2013, 12:26

Для полноты картины, чтобы избежать этой проблемы в будущем, используйте -vпараметр подробной командной строки при отображении таблицы. Таким образом:

iptables -Lv

Вывод теперь должен включать интерфейс, на который он влияет, в столбцах «in» и «out»:

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  151 13073 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
  126 33414 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
1
27.01.2020, 20:09

Теги

Похожие вопросы