iptables
Toto je starší verze dokumentu!
Obsah
nftables
Konfigurační soubor
nano /etc/nftables.conf
Vytvoření tabulky pravidel
nft -f /etc/nftables.conf
Výpis všech pravidel.
nft list ruleset
Výpis určité tabulky.
nft list table inet filter
Příklady nastavení pravidel.
nft add rule inet filter output ip daddr x.x.x.x reject nft add rule inet filter output ip6 daddr x:x::x reject nft add rule inet filter output ip daddr 8.8.8.8 counter
iptables
Základní nastavení
- /etc/iptables/rules.4v
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT
- /etc/iptables/rules.6v
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] COMMIT
Načtení ze souboru
iptables-restore < /etc/iptables/rules.v4 ip6tables-restore < /etc/iptables/rules.v6
Uložit do souboru
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6
Načtení nastavení při startu
iptables-persistent
Instalace balíčku iptables-persistent
apt install iptables-persistent
Nastavení je automaticky načteno při startu.
/etc/iptables/rules.v4 /etc/iptables/rules.v6
Vypnout ip6v
Pokud nepotřebujete ip6v stačí vypnout v /etc/sysctl.conf nebo /etc/sysctl.d/99sysctl.conf
- sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Načíst změny
sysctl --system
iptables.1636891981.txt.gz · Poslední úprava: 2021/11/14 13:13 autor: uranusak