Portál AbcLinuxu, 28. července 2025 13:53
# local /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPTAle to asi nebude váš případ protože kdyby byl zakázaný tak nepoběží 90% věcí na linuxu. Spíše se chcete dostat na server z jiného PC tak musíte povolit v chainu INPUT příchozí provoz z té určité IP. Pokud se chcete dostat s tím PC na internet povolit to v FORWARD. PS. Co se třeba inspirovat firewall
iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all on loopback # iptables -A INPUT -i lo -s 200.200.200.200 -j ACCEPT iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -o lo -d 200.200.200.200 -j ACCEPT iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT # # Rule 0(global) # # Allow all outgoing connections # iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -o lo -d 200.200.200.200 -j ACCEPT iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT # # Rule 0(global) # # Allow all outgoing connections # iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT-místo 200.200.200.200 je tam moje veřejná IP adresa do internetu
-nesmysl zrušit iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT -nesmysl zrušit iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT 127.0.0.1 nemá co dělat na veřejném rozhraní a na lo je to povolené jinde iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all on loopback # -nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT -nesmysl iptables -A OUTPUT -o lo -d 200.200.200.200 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT Na lo se nevyskytuje jiná IP jak 127.0.0.1 takže povolovat tam jinou je nesmysl # # Rule 0(global) # # Allow all outgoing connections # iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT -nesmysl iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT -nesmysl povolene jinde iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT -nesmysl iptables -A OUTPUT -o lo -d 200.200.200.200 -j ACCEPT -nesmysl iptables -A OUTPUT -o lo -d 127.0.0.1 -j ACCEPT # # Rule 0(global) # # Allow all outgoing connections # -nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT -nesmysl iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT -nesmysl iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT -nesmysl iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.