Iptables Сравнение версий

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
wiki:iptables [2013/10/06 02:35]
[Базовая конфигурация]
wiki:iptables [2016/03/02 11:32] (текущий)
Строка 119: Строка 119:
 #-A OUTPUT -j REJECT --reject-with icmp-host-prohibited #-A OUTPUT -j REJECT --reject-with icmp-host-prohibited
 COMMIT</​code>​ COMMIT</​code>​
 +
 +Дополняем нужными правилами с учётом iptables-save.
  
 Сохраняем и закрываем:​ <​key>​Ctrl</​key>​+<​key>​O</​key>,​ <​key>​Enter</​key>,​ <​key>​Ctrl</​key>​+<​key>​X</​key>​ Сохраняем и закрываем:​ <​key>​Ctrl</​key>​+<​key>​O</​key>,​ <​key>​Enter</​key>,​ <​key>​Ctrl</​key>​+<​key>​X</​key>​
Строка 164: Строка 166:
 #-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited #-A OUTPUT -j REJECT --reject-with icmp6-adm-prohibited
 COMMIT</​code>​ COMMIT</​code>​
 +Дополняем нужными правилами с учётом ip6tables-save.
  
 Сохраняем и закрываем:​ <​key>​Ctrl</​key>​+<​key>​O</​key>,​ <​key>​Enter</​key>,​ <​key>​Ctrl</​key>​+<​key>​X</​key>​ Сохраняем и закрываем:​ <​key>​Ctrl</​key>​+<​key>​O</​key>,​ <​key>​Enter</​key>,​ <​key>​Ctrl</​key>​+<​key>​X</​key>​
Строка 169: Строка 172:
 Делаем скрипт исполняемым и загружаем правила iptables: Делаем скрипт исполняемым и загружаем правила iptables:
  
-<code bash>​sudo chmod +x /​etc/​network/​if-up.d/​iptables-rules +<code bash>​sudo chmod +x /​etc/​network/​if-up.d/​ip6tables-rules 
-sudo /​etc/​network/​if-up.d/​iptables-rules</​code>​+sudo /​etc/​network/​if-up.d/​ip6tables-rules</​code>​
  
 ===== Дополнительные правила ===== ===== Дополнительные правила =====
Строка 227: Строка 230:
 ===== Тестирование и отладка ===== ===== Тестирование и отладка =====
  
-FIXME Логирование ​и трассировка+Просмотр текущей конфигурации для IPv4 и IPv6: 
 +<​code=bash>​sudo iptables-save 
 +sudo ip6tables-save</​code>​ 
 + 
 +==== Логирование ​==== 
 + 
 +FIXME 
 + 
 +==== Трассировка ​==== 
 + 
 +FIXME
  
 ===== Модули ядра ===== ===== Модули ядра =====
Строка 240: Строка 253:
 sudo modprobe ip</​code>​ sudo modprobe ip</​code>​
  
-Часто используемые модули:​ nf_conntrack_ftp,​ nf_conntrack_pptp,​ nf_conntrack_tftp.+Часто используемые модули:​ nf_conntrack_ftp,​ nf_conntrack_pptp,​ nf_conntrack_tftp, nf_nat_pptp.
  
 Автозагрузка модулей:​ Автозагрузка модулей:​
Строка 254: Строка 267:
   * [[http://​www.opennet.ru/​man.shtml?​topic=iptables&​category=8&​russian=0|Iptables Manual (ru)]] [[http://​ipset.netfilter.org/​|(en)]]   * [[http://​www.opennet.ru/​man.shtml?​topic=iptables&​category=8&​russian=0|Iptables Manual (ru)]] [[http://​ipset.netfilter.org/​|(en)]]
   * [[http://​en.wikibooks.org/​wiki/​Iptables|Communication Networks/IP Tables (en)]]   * [[http://​en.wikibooks.org/​wiki/​Iptables|Communication Networks/IP Tables (en)]]
 +  * [[https://​help.ubuntu.com/​community/​IptablesHowTo|Iptables HowTo (en)]]
   * [[http://​forum.ubuntu.ru/​index.php?​topic=99586.0|Автозагрузка правил iptables ]]   * [[http://​forum.ubuntu.ru/​index.php?​topic=99586.0|Автозагрузка правил iptables ]]
   * [[http://​forum.ubuntu.ru/​index.php?​topic=230519.0|Обсуждение статьи]]   * [[http://​forum.ubuntu.ru/​index.php?​topic=230519.0|Обсуждение статьи]]