LINUX.ORG.RU
ФорумGeneral

Умолчальные правила iptables


0

0

Где хранятся дефолтные правила iptables (те, что восстанавливаются после перезагрузки)?

Дистр - последняя Ubuntu. Чтобы вернуть все на место после экспериментов.

Спасибо.

anonymous

Насколько я знаю, по умолчанию загружается то, что прописано в загрузочных сценариях.

UVV ★★★★★
()
Ответ на: комментарий от INFOMAN 

>По дефолту в Ubuntu iptables вообще не грузится.

но я вижу развесистую таблицу по sudo iptables -L -n -v -x --line-numbers, вот часть:

Chain INPUT (policy DROP 0 packets, 0 bytes)
num      pkts      bytes target     prot opt in     out     source               destination         
1           0        0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
2           0        0 LOG        all  --  !lo    *       127.0.0.0/8          0.0.0.0/0           LOG flags 0 level 4 
3           0        0 DROP       all  --  !lo    *       127.0.0.0/8          0.0.0.0/0           
4           0        0 ACCEPT     all  --  eth0   *       0.0.0.0/0            255.255.255.255     
5           0        0 ACCEPT     all  --  eth1   *       0.0.0.0/0            255.255.255.255     
6           2      133 ACCEPT     all  --  eth0   *       192.168.1.0/24       0.0.0.0/0           
7           0        0 ACCEPT     all  --  eth1   *       192.168.0.0/24       0.0.0.0/0           
8           0        0 ACCEPT    !tcp  --  eth0   *       0.0.0.0/0            224.0.0.0/4         
9           0        0 ACCEPT    !tcp  --  eth1   *       0.0.0.0/0            224.0.0.0/4         
10          0        0 LOG        all  --  ppp0   *       192.168.1.0/24       0.0.0.0/0           LOG flags 0 level 4 
11          0        0 DROP       all  --  ppp0   *       192.168.1.0/24       0.0.0.0/0           
12          0        0 LOG        all  --  ppp0   *       192.168.0.0/24       0.0.0.0/0           LOG flags 0 level 4 
13          0        0 DROP       all  --  ppp0   *       192.168.0.0/24       0.0.0.0/0           
14          0        0 ACCEPT     all  --  ppp0   *       0.0.0.0/0            255.255.255.255     
15        108    45933 ACCEPT     all  --  ppp0   *       0.0.0.0/0            xxx.xxx.xxx.xxx     
16          0        0 DROP       all  --  *      *       0.0.0.0/0            224.0.0.1           
17          0        0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 
18          0        0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0      

я её не грузил ;-)

anonymous
()

Да, и еще смысл в том, что хочу логгировать все dropped-события. Кстати, где их искать?

anonymous
()
Ответ на: комментарий от anonymous 

$ sudo iptables -L -n -v -x --line-numbers

Chain INPUT (policy ACCEPT 2 packets, 116 bytes)
num      pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num      pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2 packets, 122 bytes)
num      pkts      bytes target     prot opt in     out     source               destination 


Так чта, видать, не дефолтная юбунта у тебя. Стоит поискать разные 
файрстартеры и тому подобное г. в списке установленных пакетов.

anonymous
()

/var/lib/iptables глянь, может там

the_one
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General