Команда для иптаблес

0

2

Подскажите команду, которая сделает последовательно:
1. Очистит от всех правил/цепочек, сделает иптаблес девственно чистым
2.Внесет следующие правила: Входящие ВСЕ - дропать, FORWARD - дропать, исходящие ВСЕ - разрешить
3.Перезапустит иптаблес Система дебиан 9.1

Ссылка

←	Есть ли сейчас программы для поиска и удаления дубликатов в debian 8.8 xfce?

Как отформатировать SD карту?

→

Если вам надо одной командой, то делайте конфиг для загрузки iptables-restore. И зачем последний пункт?

vodz ★★★★★
(08.08.17 12:31:53 MSK)

Ответ на: комментарий от vodz 08.08.17 12:31:53 MSK

Пусть без перезагрузки, просто напишите команды для 1-2

linuksoid
(08.08.17 12:32:54 MSK) автор топика

1. Очистит от всех правил/цепочек, сделает иптаблес девственно чистым

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptabkes -t mangle -X
iptables -t raw -F
iptables -t raw -X

2.Внесет следующие правила: Входящие ВСЕ - дропать, FORWARD - дропать, исходящие ВСЕ - разрешить

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

3.Перезапустит иптаблес

iptables не перезапускается, это не сервис.

Deleted
(08.08.17 12:40:32 MSK)

Ответ на: комментарий от linuksoid 08.08.17 12:32:54 MSK

просто напишите команды для 1-2

Про что читать вам направление дали. Остальное - в job.

vodz ★★★★★
(08.08.17 12:40:42 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.08.17 12:40:32 MSK

Исправил опечатку. Получилось:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

Результат команды:

root@debian:/home/user# iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

linuksoid
(08.08.17 13:00:25 MSK) автор топика

Ответ на: комментарий от linuksoid 08.08.17 13:00:25 MSK

Теперь запихну все это в скрипт сш, и получится автомат.
Делаю все это для защиты - у моего прова завелись любители посканить порты...

linuksoid
(08.08.17 13:02:55 MSK) автор топика

Ответ на: комментарий от linuksoid 08.08.17 13:02:55 MSK

Теперь запихну все это в скрипт сш, и получится автомат.

А что, у вас работает другой автомат, что мусорит в таблицы iptables?

vodz ★★★★★
(08.08.17 13:48:01 MSK)

Ответ на: комментарий от vodz 08.08.17 13:48:01 MSK

было.мусорил

linuksoid
(08.08.17 14:21:33 MSK) автор топика

Ссылка

Ответ на: комментарий от linuksoid 08.08.17 13:02:55 MSK

Просто не держи у себя дырок и пусть хоть обсканятся. Ну найдут где ssh, а там длиннющий пароль и fail2ban. И вот ещё: iptables против скана.

InterVi ★★★★
(08.08.17 21:08:01 MSK)

Ответ на: комментарий от InterVi 08.08.17 21:08:01 MSK

гм, при данных правилах не работает прога WebHTTrack
Сделал так - Нужно ещё не забыть разрешить трафик по петлевому интерфейсу, что бы сервер сам с собой мог общаться по адресу 127.0.0.1,
но нет продырявилась ли защита, не появилась ли возможность подключится извне?

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Результат:

root@debian:/home/user# iptables -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

linuksoid
(09.08.17 00:12:10 MSK) автор топика

Ссылка

Ответ на: комментарий от InterVi 08.08.17 21:08:01 MSK

В пинвине плаваю хреново, в ип таблес никак, читаю маны урывками - много основной работы... Скажите, как спец -все ок и комп защищен фаером от входящих зловредов?

linuksoid
(09.08.17 00:49:07 MSK) автор топика

Ответ на: комментарий от linuksoid 09.08.17 00:49:07 MSK

Так это ж локалка, ничего страшного. В любом случае, шансы попасть на живого и талантливого хакера ничтожно малы. Порты сканят ботнеты на предмет известных уязвимостей.

InterVi ★★★★
(09.08.17 03:59:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Есть ли сейчас программы для поиска и удаления дубликатов в debian 8.8 xfce?

Desktop

Как отформатировать SD карту?

→

Похожие темы