Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: iptables ubuntu 16.04  (Прочитано 519 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oversense

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
iptables ubuntu 16.04
« : 17 Января 2021, 20:03:17 »
Доброго времени суток!
Подскажите пожалуйста, еще в 2014 году пытался изучать linux. Но забросил... Сейчас решил начать сначала. Ранее изучал CentOS 6, но сейчас больше для задач подходит ubuntu. Как сейчас правильно использовать iptables?
Раньше делал так: создавал файл в /etc/sysconfig/iptables внутри указывал:
Код: [Выделить]
#!/bin/sh
stop()
{
/etc/init.d/iptables restart

/sbin/iptables -t filter -F
/sbin/iptables -t mangle -F
/sbin/iptables -t nat -F
/sbin/iptables -t filter -X
/sbin/iptables -t mangle -X
/sbin/iptables -t nat -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/etc/init.d/iptables save
return $RETVAL
}

run()
{
/etc/init.d/iptables restart

/sbin/iptables -t filter -F
/sbin/iptables -t mangle -F
/sbin/iptables -t nat -F
/sbin/iptables -t filter -X
/sbin/iptables -t mangle -X
/sbin/iptables -t nat -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD ACCEPT

#/sbin/iptables -A INPUT -i lo+ -j ACCEPT
#/sbin/iptables -A OUTPUT -o lo+ -j ACCEPT

/sbin/iptables -A INPUT -m state  --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -m state  --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A INPUT -p tcp -s 192.168.110.1 --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp  --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -s 192.168.110.1 -m multiport --dport 137:139,445 -j ACCEPT

/sbin/iptables -A INPUT -s 192.168.110.15 -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.110.15 -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A OUTPUT -p icmp -j ACCEPT



/etc/init.d/iptables save
return $RETVAL
}

case "$1" in
run) echo -n -e "\n"
echo -n "firewall start"
echo -n -e "\n"
run
echo -n -e "complete \n"
;;
stop) echo -n -e "\n"
echo -n "firewall stop"
echo -n -e "\n"
stop
echo -n -e "complete \n"
;;

*) echo -n -e "\n"
echo -n "ne piwi badu\n Usage for this:   run|stop"
echo -n -e "\n"
exit 1
;;

esac
exit 0
Дальше я писал команду chmod +x /etc/sysconfig/iptables и помещал файл в директорию /etc/init.d/ дальше кажется chkconfig iptables on
После этого я мог делать service iptables stop/run и при запуске системы запускался последний сохраненный файл.
Но сейчас во первых где то синтаксическая ошибка в скрипте, а во вторых как его поместить в автозагрузку? Как понимаю в ubuntu  chkconfig iptables on не прокатит )))
С 2014 во первых изменились команды некоторые, во вторых это другой дистрибутив.
Подскажите пожалуйста как сейчас правильно использовать данный сервис.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.039 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.