对于我的测试环境,我想接受所有传入流量,有人可以给我要添加的 iptable 规则吗?
我的当前iptables -L -n输出看起来像这样
链输入(策略接受)目标协议选择源
目标接受全部 -- 0.0.0.0/0 0.0.0.0/0
状态相关,已建立接受 icmp -- 0.0.0.0/0
0.0.0.0/0 接受全部 -- 0.0.0.0/0 0.0.0.0/0 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 状态新 tcp dpt:22 拒绝全部 -- 0.0.0.0/0 0.0.0.0/0
拒绝-使用 icmp-host-prohibited 接受 tcp -- 0.0.0.0/0
0.0.0.0/0 tcp dpt:8443 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9443 接受 tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2124链转发(策略接受)目标协议选择源
目标拒绝所有 - 0.0.0.0/0 0.0.0.0/0
拒绝 - 使用 icmp 主机禁止链输出(策略接受)目标保护选择源
目标
谢谢
答案1
运行以下命令。它会将规则插入到 iptables 的顶部,并允许所有流量,除非随后由另一条规则处理。
iptables -I INPUT -j ACCEPT
您还可以使用以下命令刷新整个 iptables 设置:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
iptables -t security -F
iptables -t security -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
如果你刷新它,你可能需要运行如下命令:
iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"
如果您希望您的流量更安全一些,请不要使用接受所有传入规则,或者使用“iptables -D INPUT -j ACCEPT -m comment --comment“Accept all coming””将其删除,并添加更具体的规则,例如:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"
注意:它们需要位于底部的 2 条拒绝规则之上,因此请使用 I 将它们插入顶部。或者,如果您像我一样细心,请使用“iptables -nL --line-numbers”获取行号,然后使用“iptables -I INPUT ...”在特定行号处插入规则。
最后,使用以下命令保存您的工作:
iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is
答案2
要接受所有传入流量,您可以使用以下命令,-P 将默认策略设置为接受
iptables -P INPUT ACCEPT
如果你不需要以前的规则,只需刷新/删除它们,然后使用上面的命令。
要刷新所有规则,请使用
iptables -F