Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - IPtables - при изменении политики входящего подключения не работают исходящие

Ответить
Настройки темы
Debian/Ubuntu - IPtables - при изменении политики входящего подключения не работают исходящие

Ветеран


Сообщения: 2101
Благодарности: 144


Конфигурация

Профиль | Отправить PM | Цитировать


Доброе время суток. Ubuntu 20.04 Server. Меняю политику входящих подключений с ACCEPT на DROP. Политика исходящих подключений - ACCEPT. После изменения не работают исходящие подключения. Связи с чем это связано ?
Я ориентируюсь на логику Windows-систем. Там, если входящие подключения по умолчанию запрещены, а исходящие разрешены - то соответственно, комп может делать любое исходящее соединение и получать ответ на него. В Linux видимо не так ?

-------
"Нет" - войне.


Отправлено: 09:28, 28-07-2022

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4512
Благодарности: 1066

Профиль | Отправить PM | Цитировать


А что делаете с этими состояниями ESTABLISHED, RELATED?
Тоже дропаете?

Отправлено: 10:32, 28-07-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 2101
Благодарности: 144

Профиль | Отправить PM | Цитировать


Цитата NickM:
А что делаете с этими состояниями ESTABLISHED, RELATED?
Тоже дропаете? »
Эти состояния вообще не менял.
Т.е., что у меня происходит.
Очистил все настройки iptables. После перезагрузки вывод Iptables --line-number -L -v -n такой:
Цитата:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destina tion

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destina tion

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destina tion
Т.е. в цепочках пусто, все исходящие и входящие работают.
Хочу чтобы по умолчанию входящие были закрыты, меняю для Input ACCEPT на DROP:
iptables -P INPUT DROP
После этого исходящие отваливаются.
При этом, что интересно когда я в цепочку INPUT добавляю разрешающе правило на ping - комп начинает пинговаться, НО даже если я в цепочку OUTPUT прописываю исходящее правило, на ping - комп по прежнему никого пинговать не может.

-------
"Нет" - войне.


Последний раз редактировалось __sa__nya, 28-07-2022 в 11:40.


Отправлено: 11:27, 28-07-2022 | #3


Аватара для NickM

Ветеран


Contributor


Сообщения: 4512
Благодарности: 1066

Профиль | Отправить PM | Цитировать


Попробуйте так, в INPUT:
Код: Выделить весь код
-P ACCEPT
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-j DROP

Отправлено: 12:11, 28-07-2022 | #4


Ветеран


Сообщения: 2101
Благодарности: 144

Профиль | Отправить PM | Цитировать


NickM, был занят сильно другими заданиями. Возвращаюсь к теме. Так если поменять политику на ACCEPT по умолчанию - значит все входящие будут допускаться ? - 1-я строчка в вашем коде.

-------
"Нет" - войне.


Отправлено: 14:39, 03-08-2022 | #5


Аватара для NickM

Ветеран


Contributor


Сообщения: 4512
Благодарности: 1066

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Так если поменять политику на ACCEPT по умолчанию - значит все входящие будут допускаться ? - 1-я строчка в вашем коде. »
Цитата NickM:
-P ACCEPT »
Нет, не совсем так.
Первая строка разрешает передачу цели по цепочке, где применяются правила.
Если соответствий правилам не было, последняя строка отбрасывает все цели.

Отправлено: 16:06, 03-08-2022 | #6


Ветеран


Сообщения: 2101
Благодарности: 144

Профиль | Отправить PM | Цитировать


Цитата NickM:
Первая строка разрешает передачу цели по цепочке, где применяются правила. »
Разве первая строчка не меняет политику цепочки INPUT на ACCEPT по умолчанию ?

-------
"Нет" - войне.


Отправлено: 07:13, 04-08-2022 | #7


Аватара для NickM

Ветеран


Contributor


Сообщения: 4512
Благодарности: 1066

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
Разве первая строчка не меняет политику цепочки INPUT на ACCEPT по умолчанию ? »
Вы можете проверить это у Себя на файрволле.

Отправлено: 07:36, 04-08-2022 | #8


Ветеран


Сообщения: 2101
Благодарности: 144

Профиль | Отправить PM | Цитировать


NickM, сделал. Команды:
iptables -P INPUT ACCEPT
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
Сейчас ситуация, что точно пускает ping, хотя явного разрешающего правила нет. Почему так ?

-------
"Нет" - войне.


Отправлено: 10:05, 04-08-2022 | #9


Аватара для NickM

Ветеран


Contributor


Сообщения: 4512
Благодарности: 1066

Профиль | Отправить PM | Цитировать


Цитата __sa__nya:
iptables -P INPUT ACCEPT »
Код: Выделить весь код
iptables -A INPUT -P ACCEPT

Отправлено: 10:22, 04-08-2022 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - IPtables - при изменении политики входящего подключения не работают исходящие

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] При изменении пути папки local не работают метро приложения max0295 Microsoft Windows 8 и 8.1 3 17-12-2013 10:29
2008 - Не работают групповые политики DerteX Windows Server 2008/2008 R2 2 10-09-2012 18:10
Ошибка при изменении групповой политики в Windows 2000 ForGroin Microsoft Windows NT/2000/2003 3 27-08-2007 16:13
Настройка входящего подключения + ICS + DHCP + NAT EVK Microsoft Windows 2000/XP 4 30-05-2006 21:33
Создание входящего подключения Storm_exe Microsoft Windows 2000/XP 3 09-01-2006 21:27




 
Переход