4 / 4 / 1
Регистрация: 09.02.2016
Сообщений: 240
|
|
1 | |
Iptables - как это работает01.10.2024, 22:00. Показов 162. Ответов 5
Метки нет (Все метки)
Добрый вечер!
Последнюю неделю разбирался с настройкой VPN и плавно ушел в дебри Ubuntu, а именно в настройку фаервола. Для чистоты экспериментов накатил чистую ubuntu на виртуальную машину. Команда ifconfig -a выдает: Код
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.226.130 netmask 255.255.255.0 broadcast 192.168.226.255 inet6 fe80::f529:72c3:74e:cf3d prefixlen 64 scopeid 0x20<link> ether 00:0c:29:ef:df:98 txqueuelen 1000 (Ethernet) RX packets 5303 bytes 3305340 (3.3 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1859 bytes 187968 (187.9 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 476 bytes 48659 (48.6 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 476 bytes 48659 (48.6 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Код
iptables -L Затем установил iptables -P INPUT DROP, при этом пропала возможность пинговать даже 127.0.0.1 и адрес сетевого интерфейса. Может быть логично, так как мы запретили вообще все входящие пакеты. Разрешаю ответы на запросы: Код
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT Единственное, что пингуется это 192.168.226.2, подсмотренный в ip route: Код
default via 192.168.226.2 dev ens33 proto dhcp metric 100 169.254.0.0/16 dev ens33 scope link metric 1000 192.168.226.0/24 dev ens33 proto kernel scope link src 192.168.226.130 metric 100 1) Почему до установки INPUTS в DROP пинговались вообще все адреса, которые приходили мне в голову? 2) Почему после разрешения RELATED,ESTABLISHED в INPUTS не пинговались адреса 127.0.0.1 и адрес сетевого интерфейса? 3) Что это вообще за 192.168.226.2, единственный адрес, который пингуется? 4) Как исправить ситуацию из п.2? Всем спасибо за участие!
0
|
01.10.2024, 22:00 | |
Ответы с готовыми решениями:
5
Облако: как это работает? Dante не работает без iptables -P FORWARD ACCEPT Шлюз. iptables/nftables не работает nat, что делать? Шейпер создаёт много правил в iptables как это сократить? Не могу понять, что это за реализация ORM и как это работает |
57 / 43 / 14
Регистрация: 12.12.2020
Сообщений: 439
|
|
01.10.2024, 22:17 | 2 |
ну наверно не любой, а все же существующий. Пинговалось потому что все было разрешено.
это команда разрешает входящие пакеты по уже установленным соединениям (ftp, tcp). Пинг он как бы не устанавливает соединение. Он шлет запрос, а ему в ответ приходит ответ.
тут не готов сказать. Это шлюз по умолчанию.
разрешите пинг и все будет
1
|
4 / 4 / 1
Регистрация: 09.02.2016
Сообщений: 240
|
|
01.10.2024, 22:28 [ТС] | 3 |
Я штук пять просто из головы вытянул из разных диапазонов и все пропинговались...
Не подскажете как? Смотрел по видео обучалке, тап парень в онлайне рассказывал и показывал, что после глобального INPUT DROP падает даже пинг, но после RELATED,ESTABLISHED у него все заработало снова. Я и был уверен, что на пинг тоже распространяется) Добавлено через 5 минут Код
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT Пойду дальше ковырять)
0
|
57 / 43 / 14
Регистрация: 12.12.2020
Сообщений: 439
|
|
01.10.2024, 22:28 | 4 |
Код
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT Код
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
1
|
4 / 4 / 1
Регистрация: 09.02.2016
Сообщений: 240
|
|
01.10.2024, 22:30 [ТС] | 5 |
0
|
57 / 43 / 14
Регистрация: 12.12.2020
Сообщений: 439
|
|
01.10.2024, 22:31 | 6 |
обычно просто пинги разрешают без указания подробностей.
0
|
01.10.2024, 22:31 | |
01.10.2024, 22:31 | |
Помогаю со студенческими работами здесь
6
Как это работает? Я хочу спросить как работает C++ и где можно про него почитать Что это и как это работает Что это за фишка языка? s+=i[a]; почему это вообще работает? Где про это прочитать? Русификация.Работает-супер! Обьяснитте, как это работает? Как это создать, и как это работает? Как это работает? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |