Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:iptables [2013/10/10 10:20] [IPv4] |
wiki:iptables [2016/03/02 11:32] (текущий) |
||
|---|---|---|---|
| Строка 121: | Строка 121: | ||
| Дополняем нужными правилами с учётом iptables-save. | Дополняем нужными правилами с учётом iptables-save. | ||
| + | |||
| Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | ||
| Строка 165: | Строка 166: | ||
| #-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited | #-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited | ||
| COMMIT</code> | COMMIT</code> | ||
| + | Дополняем нужными правилами с учётом ip6tables-save. | ||
| Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | Сохраняем и закрываем: <key>Ctrl</key>+<key>O</key>, <key>Enter</key>, <key>Ctrl</key>+<key>X</key> | ||
| Строка 170: | Строка 172: | ||
| Делаем скрипт исполняемым и загружаем правила iptables: | Делаем скрипт исполняемым и загружаем правила iptables: | ||
| - | <code bash>sudo chmod +x /etc/network/if-up.d/iptables-rules | + | <code bash>sudo chmod +x /etc/network/if-up.d/ip6tables-rules |
| - | sudo /etc/network/if-up.d/iptables-rules</code> | + | sudo /etc/network/if-up.d/ip6tables-rules</code> |
| ===== Дополнительные правила ===== | ===== Дополнительные правила ===== | ||
| Строка 228: | Строка 230: | ||
| ===== Тестирование и отладка ===== | ===== Тестирование и отладка ===== | ||
| - | FIXME Логирование и трассировка | + | Просмотр текущей конфигурации для IPv4 и IPv6: |
| + | <code=bash>sudo iptables-save | ||
| + | sudo ip6tables-save</code> | ||
| + | |||
| + | ==== Логирование ==== | ||
| + | |||
| + | FIXME | ||
| + | |||
| + | ==== Трассировка ==== | ||
| + | |||
| + | FIXME | ||
| ===== Модули ядра ===== | ===== Модули ядра ===== | ||
| Строка 241: | Строка 253: | ||
| sudo modprobe ip</code> | sudo modprobe ip</code> | ||
| - | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp. | + | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp, nf_nat_pptp. |
| Автозагрузка модулей: | Автозагрузка модулей: | ||
| Строка 255: | Строка 267: | ||
| * [[http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0|Iptables Manual (ru)]] [[http://ipset.netfilter.org/|(en)]] | * [[http://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0|Iptables Manual (ru)]] [[http://ipset.netfilter.org/|(en)]] | ||
| * [[http://en.wikibooks.org/wiki/Iptables|Communication Networks/IP Tables (en)]] | * [[http://en.wikibooks.org/wiki/Iptables|Communication Networks/IP Tables (en)]] | ||
| + | * [[https://help.ubuntu.com/community/IptablesHowTo|Iptables HowTo (en)]] | ||
| * [[http://forum.ubuntu.ru/index.php?topic=99586.0|Автозагрузка правил iptables ]] | * [[http://forum.ubuntu.ru/index.php?topic=99586.0|Автозагрузка правил iptables ]] | ||
| * [[http://forum.ubuntu.ru/index.php?topic=230519.0|Обсуждение статьи]] | * [[http://forum.ubuntu.ru/index.php?topic=230519.0|Обсуждение статьи]] | ||
