alice_killer

IPTABLES

Apr 21st, 2021 (edited)
962
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. IPTABLES
  2. . Правила образуют цепочку, поэтому input, output и forward называют цепочками.
  3.  
  4.     prerouting - в эту цепочку пакет попадает перед обработкой iptables, система еще не знает куда он будет отправлен, в input, output или forward;
  5.     postrouting - сюда попадают все проходящие пакеты, которые уже прошли цепочку forward.
  6.  
  7.  
  8.     -A - добавить правило в цепочку;
  9.     -С - проверить все правила;
  10.     -D - удалить правило;
  11.     -I - вставить правило с нужным номером;
  12.     -L - вывести все правила в текущей цепочке;
  13.     -S - вывести все правила;
  14.     -F - очистить все правила;
  15.     -N - создать цепочку;
  16.     -X - удалить цепочку;
  17.     -P - установить действие по умолчанию.
  18. Дополнительные опции для правил:
  19.  
  20.     -p - указать протокол, один из tcp, udp, udplite, icmp, icmpv6,esp, ah, sctp,
  21.     mh;
  22.     -s - указать ip адрес устройства-отправителя пакета;
  23.     -d - указать ip адрес получателя;
  24.     -i - входной сетевой интерфейс;
  25.     -o - исходящий сетевой интерфейс;
  26.     -j - выбрать действие, если правило подошло.
  27.  
  28.  
  29.  
  30.  
  31. ________________
  32. -j DROP,ACCEPT,REJECT,LOG,MARK,REDIRECT
  33. -s 192.168.1.1
  34. -p tcp
  35. J is target, it says what to do with this packet
  36. s is adress
  37. p is protocol
  38.  
  39. __
  40. INPUT
  41. OUTPUT
  42. FORWARD
  43. ____
  44. iptables -A INPUT -s 10.10.10.0/24 -j DROP
  45.  
  46. DISABLE SSH CONNECTION
  47. iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
  48.  
  49. DISABLE ALL SSH INCOMING CONNECTIONS
  50. iptables -A INPUT -p tcp --dport ssh -j DROP
  51.  
  52.  
  53. U CAN GET (INPUT) CONNECTION BUT CANNOT SEND REQUEST (OUTPUT)
  54. iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -m state --state NEW,ESTABLISHED -j ACCEPT
  55. iptables -A OUTPUT -p tcp --sport 22 -d 10.10.10.10 -m state --state ESTABLISHED -j ACCEPT
  56.  
  57. u have to save changes settings
  58. in ubuntu u should use : =sudo /sbin/iptables-save
  59. otherwise :
  60. =/sbin/service iptables save
  61. =/etc/init.d/iptables save
  62.  
  63.  
RAW Paste Data

Adblocker detected! Please consider disabling it...

We've detected AdBlock Plus or some other adblocking software preventing Pastebin.com from fully loading.

We don't have any obnoxious sound, or popup ads, we actively block these annoying types of ads!

Please add Pastebin.com to your ad blocker whitelist or disable your adblocking software.

×