Hy mindenkinek!
Csak annyi lenne a kérdésem h az IPtables scriptem a megfelelő sorrendben építem-e fel?
Szóljatok, ha vmit esetleg kihagytam:
-Változók deklarálása
-Modulok betöltése
-Táblák tisztítása
-Csomagszámláló nullázása
-Alap Policy
-PREROUTING
-input
-output
-forward
-POSZTRUTING (maszkolás)
Elnézést, ha rosszúl kérdezek, de még kezdő vok IPtables terén.
Előre is köszönöm!
Üdv.:
V007
- 1127 megtekintés
Hozzászólások
_POSTROUTING_
Az igaz, hogy "fentről lefelé" fontos a sorrend, de ez csak egy láncon belül fontos, de ott nagyon kell rá figyelni.
Olyasmire gondolok, hogy egyrészt érdemes azokat a szabályokat az elejére tenni amire a legtöbbet fog match-elni, mert így nem kell feleslegesen átmennie még 10-50-... szabályon a csomagoknak. Ilyen pl a "-j ESTBLISHED,RELATED".
Én még a fontosabb tiltó szabályokat is az elejére teszem, de nem fontos, mert elég ha csak azok szerepelnek amiket engedélyezel, mert a default policy miatt azok eldobásra kerülnek úgyis. Más kérdés, hogy nem akarom hogy amit tuti eldobok végigmenjek sok-sok szabályon, csak esetleg még logolni is akarom őket külön.
De jó, hogy ez a sorrend dolog felmerült rögtön az elején, mert ez bizony gyakori hiba.
Egyébként ha meg hülyeséget írtam, bocs. Én is kb ebben a sorrendben szoktam elkészíteni.
- A hozzászóláshoz be kell jelentkezni
Ilyen pl a "-j ESTBLISHED,RELATED".
Azon túl, hogy elgépelted, ugye erre gondoltál:
"
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" ? :)
- A hozzászóláshoz be kell jelentkezni
Igen, de ha nem rá posztolsz akkor kijavíthattam volna :)
De nem csak az INPUT-ra hanem más láncokba is. Ezért nem akartam kiírni.
- A hozzászóláshoz be kell jelentkezni