Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
wiki:iptables [2013/10/06 02:31] [Базовая конфигурация] |
wiki:iptables [2013/10/14 09:52] [Модули ядра] |
||
---|---|---|---|
Строка 81: | Строка 81: | ||
===== Базовая конфигурация ===== | ===== Базовая конфигурация ===== | ||
- | Ниже приведён пример базовой статической конфигурации iptables. Сохранение/загрузку подобной конфигурации следует выполнять, принимая во внимание возможность внесения в неё изменений со стороны других сервисов, например [[Fail2ban]]. Кроме того, при использовании IPv6-адресации конфигурацию для IPv6 следует выполнять независимо от IPv4. | + | Ниже приведён пример базовой статической конфигурации iptables. При сохранении и загрузке подобной конфигурации необходимо принимать во внимание возможность внесения в неё изменений со стороны других сервисов, например [[Fail2ban]]. Кроме того, при использовании IPv6-адресации конфигурацию для IPv6 следует выполнять независимо от IPv4. |
==== IPv4 ==== | ==== IPv4 ==== | ||
Строка 119: | Строка 119: | ||
#-A OUTPUT -j REJECT --reject-with icmp-host-prohibited | #-A OUTPUT -j REJECT --reject-with icmp-host-prohibited | ||
COMMIT</code> | COMMIT</code> | ||
+ | |||
+ | Дополняем нужными правилами с учётом iptables-save. | ||
Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | ||
Строка 164: | Строка 166: | ||
#-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited | #-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited | ||
COMMIT</code> | COMMIT</code> | ||
+ | Дополняем нужными правилами с учётом ip6tables-save. | ||
Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | ||
Строка 240: | Строка 243: | ||
sudo modprobe ip</code> | sudo modprobe ip</code> | ||
- | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp. | + | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp, nf_nat_pptp. |
Автозагрузка модулей: | Автозагрузка модулей: | ||
Строка 254: | Строка 257: | ||
* [[http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0|Iptables Manual (ru)]] [[http://ipset.netfilter.org/|(en)]] | * [[http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0|Iptables Manual (ru)]] [[http://ipset.netfilter.org/|(en)]] | ||
* [[http://en.wikibooks.org/wiki/Iptables|Communication Networks/IP Tables (en)]] | * [[http://en.wikibooks.org/wiki/Iptables|Communication Networks/IP Tables (en)]] | ||
+ | * [[https://help.ubuntu.com/community/IptablesHowTo|Iptables HowTo (en)]] | ||
* [[http://forum.ubuntu.ru/index.php?topic=99586.0|Автозагрузка правил iptables ]] | * [[http://forum.ubuntu.ru/index.php?topic=99586.0|Автозагрузка правил iptables ]] | ||
* [[http://forum.ubuntu.ru/index.php?topic=230519.0|Обсуждение статьи]] | * [[http://forum.ubuntu.ru/index.php?topic=230519.0|Обсуждение статьи]] |