HOWTO: Iptables для новичков

[AnrDaemon]

Мораль - не используйте ASCII режим при операциях с файлами, ибо чревато.

[TrEK]

гм... а каким образом использовать\не использовать его ?

[AnrDaemon]

Этот вопрос слегка выходит за рамки топика, а ответ на него зависит от того, как именно вы готовили и передавали правила.Предлагаю вам самостоятельно заняться выяснением того, откуда у вас появились DOS-style EOL marks. (^M^J)

[TrEK]

Уже не помню... видимо что-то прикочевало из под Винды.

[bumctik]

пытаюсь добавить фильт

Код: [Выделить]

-sudo iptables -I INPUT -s 79.105.215.191 -j DROP
получаю в ответ в терминале

Код: [Выделить]

FATAL: Error inserting ip_tables (/lib/modules/3.2.0-37-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.12: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
что не так ? Ubuntu 12.04 LTS x64

[fisher74]

дефис перед sudo опечатка или реально вводимый символ? Его не должно быть

[bumctik]

да действительно была ошибка
Пользователь решил продолжить мысль 03 Марта 2013, 00:08:53:как сделать, чтобы введенные через терминал настройки и правила, не пришлось вводить еще раз если свет вырубят?

[AnrDaemon]

http://www.google.ru/search?q=%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0+%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB+iptables&sitesearch=ubuntu.ru&hl=ru

[Userboy]

 У меня роутерный модем, сижу за NAT. Решил что UFW вполне достаточно.
Как сбросить все настройки iptables по умолчанию?

[AnrDaemon]

UFW и так это делает. Этот ужас полностью заменяет ваши настройки своими.
Тем более что за NAT вам и его не нужно по большому счёту.

[Userboy]

UFW и так это делает. Этот ужас полностью заменяет ваши настройки своими.
Тем более что за NAT вам и его не нужно по большому счёту.

А почему ужас?

[AnrDaemon]

Потому что помойку в правилах накручивает, в которой даже после бутылки не разберёшься.

[Userboy]

Потому что помойку в правилах накручивает, в которой даже после бутылки не разберёшься.

А firestarter лучше?
Пользователь решил продолжить мысль 26 Марта 2013, 13:28:04:  И всё таки, я кое какие настройки в iptables вбивал. Как их сбросить?

[YellowRaccoon]

Приветствую! В общем по вот этому талмуду http://easylinux.ru/node/190/ изучаю-тренирую iptables. Проблемы возникли после последнего примера.
eth0 192.168.0.41
eth1 10.168.1.1

Код: [Выделить]

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth1 --source 192.168.0.41 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth1 --destination 192.168.0.41 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 --source 192.168.0.41 --destination 0.0.0.0/0 --match state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 --destination 192.168.0.41 --match state --state ESTABLISHED -j ACCEPTВ результате, как и предполагалось, сам ubuntu-сервер ко шлюзу 192.168.0.1 не доходит, но и в локалке eth1 10.168.1.1 не пингуется. Что не так?

[ArcFi]

YellowRaccoon, в начало соответствующих цепочек добавьте:

Код: [Выделить]

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPTИ переходите на использование iptables-save / iptables-restore.