URx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » it » iptables
it:iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
it:iptables [2022/03/01 11:05] ura2404it:iptables [2024/12/26 13:38] (текущий) ura2404
Строка 6: Строка 6:
 [[https://www.linuxquestions.org/questions/linux-networking-3/iptables-forward-all-ftp-to-other-server-692717/]] -  Forward All FTP to Other Server [[https://www.linuxquestions.org/questions/linux-networking-3/iptables-forward-all-ftp-to-other-server-692717/]] -  Forward All FTP to Other Server
 >$ modprobe nf_nat_ftp >$ modprobe nf_nat_ftp
 +>$ modprobe ip_conntrack_ftp
 >$ iptables -t nat -A PREROUTING -p tcp -d serverA --dport 21 -j DNAT --to-destination serverB >$ iptables -t nat -A PREROUTING -p tcp -d serverA --dport 21 -j DNAT --to-destination serverB
 >$ iptables -t nat -A PREROUTING -p tcp -d serverB --dport 21 -j SNAT --to-source serverA >$ iptables -t nat -A PREROUTING -p tcp -d serverB --dport 21 -j SNAT --to-source serverA
Строка 12: Строка 13:
  
 __**iptables-persistent**__\\ __**iptables-persistent**__\\
-[[https://losst.ru/kak-sohranit-pravila-iptables]]+[[https://losst.ru/kak-sohranit-pravila-iptables]] {{it:iptables:kak_soxranit_pravila_iptables.mht|mht}}
  
 +<code bash>
 +#установка
 +sudo apt install iptables-persistent
 +
 +# использование
 sudo netfilter-persistent [действие] sudo netfilter-persistent [действие]
 +</code>
  
 Где [действие] может принимать следующие значения: Где [действие] может принимать следующие значения:
Строка 23: Строка 30:
 >reload - не задокументированный параметр, возникали случаи когда параметр start не срабатывал, помогал вызов этого параметра для загрузки правил из файла на диске; >reload - не задокументированный параметр, возникали случаи когда параметр start не срабатывал, помогал вызов этого параметра для загрузки правил из файла на диске;
  
 +<file bash rules.bash>
 +#!/bin/bash
 +
 +IPT=/sbin/iptables
 +IPTS=/usr/sbin/netfilter-persistent
 +
 +IFLAN=enp1s0
 +IFWAN=enp1s0
 +
 +# -------------------------------
 +$IPT -F
 +$IPT -F -t nat
 +$IPT -F -t mangle
 +
 +$IPT -P INPUT DROP
 +$IPT -P OUTPUT DROP
 +$IPT -P FORWARD DROP
 +
 +# -------------------------------
 +# lo
 +$IPT -A INPUT -p all -i lo -j ACCEPT
 +$IPT -A OUTPUT -p all -o lo -j ACCEPT
 +$IPT -A OUTPUT -p all -o $IFLAN -m state --state NEW -j ACCEPT
 +$IPT -A OUTPUT -p all -o $IFWAN -m state --state NEW -j ACCEPT
 +
 +# -------------------------------
 +# allow
 +$IPT -A INPUT -p all -s 10.0.68.0/25 -m state --state NEW -j ACCEPT
 +$IPT -A INPUT -p all -s 10.0.69.0/25 -m state --state NEW -j ACCEPT
 +$IPT -A INPUT -p all -s 10.0.70.128/25 -m state --state NEW -j ACCEPT
 +
 +$IPT -A INPUT -p tcp -s 10.110.140.226/32 -m multiport --dports 80,5432 -m state --state NEW -j ACCEPT #mz.rostvertol.ru
 +$IPT -A INPUT -p tcp -s 10.110.140.28/32 -m multiport --dports 80,5432 -m state --state NEW -j ACCEPT #cpc.rostvertol.ru
 +
 +# -------------------------------
 +$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
 +$IPT -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
 +$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
 +
 +# -------------------------------
 +$IPTS save
 +</file>
  
it/iptables.1646132708.txt.gz · Последнее изменение: 2022/03/01 11:05 — ura2404