iptables
Toto je starší verze dokumentu!
Obsah
nftables
Konfigurační soubor
nano /etc/nftables.conf
Vytvoření tabulky pravidel
nft -f /etc/nftables.conf
Výpis všech pravidel.
nft list ruleset
Seznam tabulek
nft list tables
Smazat tabulku
nft delete table inet filter
Výpis určité tabulky. Typy tabulek ip, ip6, inet (ip i ip6), arp a bridge.
nft list table inet filter
Vysypání řetězců z tabulky
nft flush table inet filter
Vytvoření nového řetězce
nft add chain inet filter webfilter
Příklady nastavení řetězců.
nft add rule inet filter output ip daddr x.x.x.x reject nft add rule inet filter output ip6 daddr x:x::x reject nft add rule inet filter output ip daddr 8.8.8.8 counter
iptables
Základní nastavení
- /etc/iptables/rules.4v
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT
- /etc/iptables/rules.6v
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] COMMIT
Načtení ze souboru
iptables-restore < /etc/iptables/rules.v4 ip6tables-restore < /etc/iptables/rules.v6
Uložit do souboru
iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6
Načtení nastavení při startu
iptables-persistent
Instalace balíčku iptables-persistent
apt install iptables-persistent
Nastavení je automaticky načteno při startu.
/etc/iptables/rules.v4 /etc/iptables/rules.v6
Vypnout ip6v
Pokud nepotřebujete ip6v stačí vypnout v /etc/sysctl.conf nebo /etc/sysctl.d/99sysctl.conf
- sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Načíst změny
sysctl --system
iptables.1636924507.txt.gz · Poslední úprava: 2021/11/14 22:15 autor: uranusak