返回列表 發帖
milanolarry

Rank: 2Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2015-4-27 15:09 | 只看該作者

Firewall 一問

本帖最後由 milanolarry 於 2015-4-27 16:14 編輯

我 set 起左個 vpn ,跟 instruction 響個 iptables 開左 個 port 同做左 forward,行起黎都冇問題。

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

問題係當我用 iptables -L 睇個 iptable 既時候,發覺所有野根本係 ACCEPT,包括 input,output 同 forward。咁係咪即係話我個 firewall 根本就冇柵,開吾開 port ,做吾做 forward 都冇分別?另外,如果要封左個 wan (但要保持 port 1194開放),可以用乜野 command? 我試過用
iptables -A INPUT -j REJECT
結果就乜都封曬,連個 vpn 都入吾翻!
收藏 分享

0

sunlite

Rank: 3Rank: 3Rank: 3
2#
發表於 2015-4-27 16:50 | 只看該作者
回覆 1# milanolarry

You need to set the default policy to drop first:
iptables -P INPUT DROP
iptables -P FORWARD DROP

Don't set the output policy to drop unless you know what you are doing.
After that, make sure to save your rules, usually
/sbin/iptables-save > /etc/sysconfig/iptables
or
service iptables save

TOP

milanolarry

Rank: 2Rank: 2
3#
發表於 2015-4-29 12:33 | 只看該作者
新手一名。有問題如下:
1. 曾經加入             iptables -P INPUT -j DROP               ,結果乜野都封曬。吾知小左 -j 會有乜野分別?
2.  iptables -P INPUT DROP     應該加響其他 input rules 既前面定後面?放響吾同位置會吾會有分別?
吾該。

TOP

返回列表