Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Iptables problem z czyszczeniem regu

https://www.debian.pl/viewtopic.php?t=32654

Strona 1 z 1

Iptables problem z czyszczeniem reguł

: 18 czerwca 2015, 15:32
autor: lewozmywakk
Proste uczelniane ćwiczenie, mam trzy debiany. Debian server różnych usług podłączony do debiana który pełni funkcje routera a ten do kolejnego debiana(taki sznurek). Do tej pory każdy mógł się połączyć przez ssh ze środkowym. Zrobiłem sobie skrypt na śodkowym debianie:

Kod: Zaznacz cały

touch firewall
chmod +x firewall
a tu jego zawartość:

Kod: Zaznacz cały

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_froward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
po uruchomieniu skryptu ./firewall . Nic nie moze sie połaczyć z środkowym debianem czy to przez ssh, czy pingować. Czyli tak jak chciałem. Następnie chcialem to odwrócić i.... dupa!

Kod: Zaznacz cały

iptables -F
iptables -X
wpisane w konsoli nic nie dają

przerobiłem nawet mój skrypt, wywaliłem linie z Inputem i dropem, dodałem dwie powyższe i nadal nie da się połączyć.

po komendzie

Kod: Zaznacz cały

iptables -L -v -n
ciągle w Chain INPUT jest policy DROP :/

nie wiem co robie źle... Pracuje w środowisku wirtualnym, Virutal Box.

: 18 czerwca 2015, 15:53
autor: LordRuthwen
Ustawiłeś politykę na DROP więc jak wyczyścisz tablicę to dalej jest DROP, poszukaj sobie jak się ustawia domyślną politykę filtra - proste uczelniane ćwiczenie: czytanie dokumentacji ze zrozumieniem.
Kolejny post z kodem bez znaczników CODE leci w kosz.

: 18 czerwca 2015, 16:04
autor: dedito
content/402-Iptables-dla-pocz%C4%85tkuj%C4%85cych-cz-1

: 18 czerwca 2015, 16:08
autor: lewozmywakk
LordRuthwen pisze:Ustawiłeś politykę na DROP więc jak wyczyścisz tablicę to dalej jest DROP, poszukaj sobie jak się ustawia domyślną politykę filtra - proste uczelniane ćwiczenie: czytanie dokumentacji ze zrozumieniem.
Kolejny post z kodem bez znaczników CODE leci w kosz.
myślałem że komenda iptables -F czyści wszelkie łańcuchy i polityki do stanu pierwotnego. Przepraszam za brak kodowania...

: 18 czerwca 2015, 16:15
autor: LordRuthwen
No bo czyści, ale nie zmienia polityki, bo to nie jest reguła w łańcuchu.

: 18 czerwca 2015, 17:53
autor: lewozmywakk
zrobiłem sobie taki drugi skrypt, który chyba przywraca wszelkie polityki domyślne

Kod: Zaznacz cały


iptables [color=#666600]-[/color]F
iptables [color=#666600]-[/color]X
iptables [color=#666600]-[/color]t nat [color=#666600]-[/color]F
iptables [color=#666600]-[/color]t nat [color=#666600]-[/color]X
iptables [color=#666600]-[/color]t mangle [color=#666600]-[/color]F
iptables [color=#666600]-[/color]t mangle [color=#666600]-[/color]X
iptables [color=#666600]-[/color]P INPUT ACCEPT
iptables [color=#666600]-[/color]P FORWARD ACCEPT
iptables [color=#666600]-[/color]P OUTPUT ACCEPT

: 18 czerwca 2015, 20:02
autor: LordRuthwen
Wystarczyło wpisać:

Kod: Zaznacz cały

iptables -P INPUT ACCEPT
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl