Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Welblaud 15 Února 2013, 10:17:04
-
Na základě tohohle článku: http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html (http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html) jsem se vrhnul na testování a pokusničení s iptables. Všechno, zdá se, šlape, ale není mi jasné, proč mám ve výpisu tohle:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere honza-kvm tcp spts:login:65535 dpt:ssh state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- honza-kvm anywhere tcp spt:ssh dpts:login:65535 state ESTABLISHED
DROP all -- anywhere anywhere
Co nechápu, je, proč na začátku vždycky visí ACCEPT all -- anywhere anywhere
.
Opravte mě, ale znamená to, že iptables propustí všechno a o další pravidla už se nestará.
Abych to upřesnil, zmíněný skript jsem (obsah) zkopíroval do /etc/rc.local ::)
Jeden aby se hodiny pídil po googlu a nedosáhl výsledku :)
Ev. díky moc
-
Zkus místo
iptables -L
podrobnější výpis z iptables -L -v
a podívat se na sloupec in: třeba se to objasní ;).