cần quy tắc iptables để chấp nhận tất cả lưu lượng truy cập đến

Đối với môi trường thử nghiệm của tôi, tôi muốn chấp nhận tất cả lưu lượng truy cập đến, ai đó có thể vui lòng cho tôi quy tắc iptable được thêm vào không.

Sản phẩm iptables hiện tại của tôi -L -n trông như thế này

Chuỗi INPUT (ACCEPT chính sách) đích đích là nguồn tham gia nguồn gốc tối ưu
CHẤP NHẬN tất cả - 0.0.0.0/0 0.0.0.0/0
trạng thái LIÊN QUAN, CHẤP NHẬN icmp - 0.0.0.0/0
0.0.0.0/0 CHẤP NHẬN tất cả - 0.0.0.0 / 0 0.0.0.0/0 CHẤP NHẬN tcp - 0.0.0.0/0 0.0.0.0/0 trạng thái MỚI tcp dpt: 22 ĐỐI TƯỢNG tất cả - 0.0.0.0/0 0.0.0.0/0
từ chối - với ACCEPT bị cấm lưu trữ trên máy chủ icmp tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 CHẤP NHẬN tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 CHẤP NHẬN tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 9443 CHẤP NHẬN tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 2124

Chuỗi FORWARD (CHẤP NHẬN chính sách) đích đích của nguồn tham chiếu prot
CHỌN tất cả - 0.0.0.0/0 0.0.0.0/0
từ chối-với icmp-host-bị cấm

Chuỗi OUTPUT (chính sách ACCEPT) Prot mục tiêu nguồn opt
điểm đến

Cảm ơn

Chạy như sau. Nó sẽ chèn quy tắc ở đầu iptables của bạn và sẽ cho phép tất cả lưu lượng truy cập trừ khi sau đó được xử lý bởi quy tắc khác.

iptables -I INPUT -j ACCEPT

Bạn cũng có thể xóa toàn bộ thiết lập iptables của mình bằng cách sau:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Nếu bạn tuôn ra nó, bạn có thể muốn chạy một cái gì đó như:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

Nếu bạn muốn an toàn hơn một chút với lưu lượng truy cập của mình, đừng sử dụng chấp nhận tất cả quy tắc đến hoặc xóa nó bằng "iptables -D INPUT -j ACCEPT -m bình luận - chấp nhận" Chấp nhận tất cả "" và thêm nữa quy tắc cụ thể như:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

LƯU Ý: Chúng cần ở trên 2 quy tắc từ chối ở phía dưới, vì vậy hãy sử dụng I để chèn chúng ở trên cùng. Hoặc nếu bạn là người hậu môn như tôi, hãy sử dụng "iptables -nL - line-number" để lấy số dòng, sau đó sử dụng "iptables -I INPUT ..." để chèn quy tắc vào một số dòng cụ thể.

Cuối cùng, lưu công việc của bạn với:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

để chấp nhận tất cả lưu lượng truy cập đến, bạn có thể sử dụng lệnh sau, -P là đặt chính sách mặc định là chấp nhận

iptables -P INPUT ACCEPT  

nếu bạn không yêu cầu các quy tắc trước đó của mình, chỉ cần xóa / xóa chúng và sau đó sử dụng lệnh trên.
để xóa tất cả các quy tắc sử dụng

iptables -F