|
Iptables powraca do ustawień standardowych
|
| ptachu |
Dodano 26-02-2011 22:02
|
User
Posty: 20
Dołączył: 30/12/2010 16:05
|
Witam!
Wprowadzam sobie własne regułki do iptables. Przez parę minut wszystko działa. Niestety po chwili router wraca do ustawień standardowych iptables, które ustawione są od razu po instalacji. Moje reguły znikają.
Jaki może być powód takich "zachowań? routera?
Pozdrawiam! |
| |
|
|
| shibby |
Dodano 27-02-2011 08:52
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
gdzie je wprowadzasz? Do skryptu firewall?
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ptachu |
Dodano 28-02-2011 07:36
|
User
Posty: 20
Dołączył: 30/12/2010 16:05
|
Wklepuje przez putty. |
| |
|
|
| scooby |
Dodano 28-02-2011 19:40
|
User
Posty: 19
Dołączył: 20/02/2011 16:26
|
jakim poleceniem można sprawdzić jakie są ustawienia iptables?
i drugie pytanie czy można i jak wyczyścić iptables żeby firewall nie blokował żadnych portów? |
| |
|
|
| nerio88 |
Dodano 28-02-2011 23:14
|
User
Posty: 175
Dołączył: 10/06/2010 21:50
|
Jeżeli chcesz dla domyślnej tablicy (tj. FILTER) to wystarczy:
a jeżeli chcesz dla tablic NAT lub MANGLE to np.
|
| |
|
|
| shibby |
Dodano 01-03-2011 10:03
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
kolego wklej regulke do skryptu firewall, po to on jest.
firewall moze przeladowywac sie przy roznych okazjach (np robisz przekierowanie, wlaczasz/wylaczsz qos, restartuje sie lacze WAN), wtedy twoja regulka ginie. Jak wpiszesz ją do skryptu firewall to bedzie zawsze brana pod uwage.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| ptachu |
Dodano 02-03-2011 09:31
|
User
Posty: 20
Dołączył: 30/12/2010 16:05
|
Cytat Chain FORWARD (policy DROP)
target prot opt source destination
download all -- anywhere anywhere
upload all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
monitor all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
wanin all -- anywhere anywhere
wanout all -- anywhere anywhere
logaccept all -- anywhere anywhere
Pogrubiona linijka o ile dobrze rozumiem pozwala wychodzić na zewnątrz po wszystkich portach. Czy tak?
Co mam dopisać do skryptu Firewall żeby tak nie było?
Przez putty wpisywałem:
iptables -F FORWARD
iptables -P FORWARD DROP
i dodawałem reguły wypuszczające po określonych portach.
To taki zestaw reguł mam do skryptu Firewalla wpisać, aby FORWARD działał na moich zasadach, a nie na domyślnych ustawieniach? |
| |
|
|
| shibby |
Dodano 02-03-2011 11:04
|
SysOp
Posty: 17147
Dołączył: 15/01/2009 20:30
|
TAK
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
