खाली iptables का क्या अर्थ है?

17

मैं CentOS का उपयोग कर रहा हूं और जब निम्न iptablesकमांड में टाइप करें :

iptables -L -v

आउटपुट निम्नानुसार है:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

इसका क्या मतलब है? मैं SSH का उपयोग करके कनेक्ट करने में सक्षम हूं। मैं उस नियम को कहां देख सकता हूं?

— Memochipan
स्रोत

20

खाली iptablesनियमों का सीधा सा मतलब है कि आपके पास कोई नियम नहीं है। कोई नियम नहीं होने का मतलब है कि तालिका "नीति" नियंत्रित करती है कि उस तालिका के प्रत्येक पैकेट का क्या होता है। policy ACCEPTप्रत्येक तालिका साधन पर सभी पैकेट हर तालिका के माध्यम से अनुमति दी जाती है कि। इस प्रकार, आपके पास कोई फ़ायरवॉल सक्रिय नहीं है।

— फ्रान
स्रोत

एक काफी सरल प्रश्न और उत्तर पोस्ट क्या है, लेकिन यह policy ACCEPTएक नियम नहीं माना जा सकता है और अपने आप में एक नाइट-पिकर नहीं है। हां, यह 100% कुछ भी ब्लॉक नहीं करता है और बिना ट्रैफ़िक फ़िल्टर करता है, लेकिन फिर भी यह iptablesपरिचालन व्यवहार के संदर्भ में एक नियम है ।

— जेकगोल्ड

1

@ जेकगोल्ड श्योर, जो समझ में आता है। शील, iptablesदो अलग-अलग नियम और नीति का उपयोग करता है , और मैं टूल की शब्दावली से चिपके रहने की कोशिश कर रहा था।

— फ्रैंक

4

आपके पास कोई नियम नहीं है। अपने नियमों को जोड़ने के तरीके के बारे में निम्नलिखित iptablesट्यूटोरियल पर एक नज़र डालें ।

आप अपने SSH नियम को ऐसे जोड़ सकते हैं, जो पोर्ट 22 के माध्यम से सभी SSH को अनुमति देगा:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

— पॉल
स्रोत

धन्यवाद, शायद मैं स्पष्ट नहीं था। मुझे आश्चर्य है कि मैं SSH का उपयोग कैसे कर सकता हूं यदि मेरे पास अभी तक कोई नियम नहीं है। खाली टेबल का क्या मतलब है? सभी कनेक्शन की अनुमति दें या क्या?

— मेमोचिपन

@Memochipan ध्यान दें कि लिस्टिंग में नीति कैसे शामिल है: "पॉलिसी ACCEPT" -> यह डिफ़ॉल्ट नियम है, जो इस मामले में, सभी ट्रैफ़िक को स्वीकार करता है। ट्रैफ़िक को ब्लॉक करने के लिए बिना किसी नियम के फ़ायरवॉल के रूप में आपकी iptables प्रभावी रूप से अक्षम है।

— डारथ Android

2

@ मेमोचिपन हां यह एक पुराना धागा है, लेकिन सरल सादृश्य यह है कि आपके पास एक दरवाजा है जिस पर एक ताला है, लेकिन कोई भी दरवाजा बंद नहीं कर रहा है। इसलिए यदि iptablesआप स्थापित हैं, तो आपके पास सेटअप नियमों की क्षमता है। लेकिन अगर कोई नियम नहीं है, तो कुछ भी नहीं है, दरवाजा बंद नहीं है और हर कोई इसके माध्यम से सही चल सकता है।

— जेकगोल्ड

0

मुझे यह सवाल तब लगा जब मैंने सोचा कि क्यों iptables-save खाली आया है। तो हालांकि यह ओपी के लिए एक जवाब नहीं है मुझे लगा कि मैं इसे यहाँ छोड़ दूँगा :)

यह पता चला है कि iptables-save को iptable_filter (और / या iptable_nat) मॉड्यूल लोड की जरूरत है।

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

यह तब मायने रखता है जब आप कुछ नए नियमों के 'सुरक्षित' परीक्षण की कोशिश करते हैं:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test

— एलबीटी
स्रोत