Iptables problem z czyszczeniem regu

lewozmywakk · Post autor: **lewozmywakk** » 18 czerwca 2015, 15:32

Proste uczelniane ćwiczenie, mam trzy debiany. Debian server różnych usług podłączony do debiana który pełni funkcje routera a ten do kolejnego debiana(taki sznurek). Do tej pory każdy mógł się połączyć przez ssh ze środkowym. Zrobiłem sobie skrypt na śodkowym debianie:

Kod: Zaznacz cały

touch firewall
chmod +x firewall

a tu jego zawartość:

Kod: Zaznacz cały

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_froward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

po uruchomieniu skryptu ./firewall . Nic nie moze sie połaczyć z środkowym debianem czy to przez ssh, czy pingować. Czyli tak jak chciałem. Następnie chcialem to odwrócić i.... dupa!

Kod: Zaznacz cały

iptables -F
iptables -X

wpisane w konsoli nic nie dają

przerobiłem nawet mój skrypt, wywaliłem linie z Inputem i dropem, dodałem dwie powyższe i nadal nie da się połączyć.

po komendzie

Kod: Zaznacz cały

iptables -L -v -n

ciągle w Chain INPUT jest policy DROP :/

nie wiem co robie źle... Pracuje w środowisku wirtualnym, Virutal Box.

Post autor: **LordRuthwen** » 18 czerwca 2015, 15:53

Ustawiłeś politykę na DROP więc jak wyczyścisz tablicę to dalej jest DROP, poszukaj sobie jak się ustawia domyślną politykę filtra - proste uczelniane ćwiczenie: czytanie dokumentacji ze zrozumieniem.
Kolejny post z kodem bez znaczników CODE leci w kosz.

Post autor: **dedito** » 18 czerwca 2015, 16:04

content/402-Iptables-dla-pocz%C4%85tkuj%C4%85cych-cz-1

lewozmywakk · Post autor: **lewozmywakk** » 18 czerwca 2015, 16:08

LordRuthwen pisze:Ustawiłeś politykę na DROP więc jak wyczyścisz tablicę to dalej jest DROP, poszukaj sobie jak się ustawia domyślną politykę filtra - proste uczelniane ćwiczenie: czytanie dokumentacji ze zrozumieniem.
Kolejny post z kodem bez znaczników CODE leci w kosz.

myślałem że komenda iptables -F czyści wszelkie łańcuchy i polityki do stanu pierwotnego. Przepraszam za brak kodowania...

Post autor: **LordRuthwen** » 18 czerwca 2015, 16:15

No bo czyści, ale nie zmienia polityki, bo to nie jest reguła w łańcuchu.

lewozmywakk · Post autor: **lewozmywakk** » 18 czerwca 2015, 17:53

zrobiłem sobie taki drugi skrypt, który chyba przywraca wszelkie polityki domyślne

Kod: Zaznacz cały


iptables [color=#666600]-[/color]F
iptables [color=#666600]-[/color]X
iptables [color=#666600]-[/color]t nat [color=#666600]-[/color]F
iptables [color=#666600]-[/color]t nat [color=#666600]-[/color]X
iptables [color=#666600]-[/color]t mangle [color=#666600]-[/color]F
iptables [color=#666600]-[/color]t mangle [color=#666600]-[/color]X
iptables [color=#666600]-[/color]P INPUT ACCEPT
iptables [color=#666600]-[/color]P FORWARD ACCEPT
iptables [color=#666600]-[/color]P OUTPUT ACCEPT

Post autor: **LordRuthwen** » 18 czerwca 2015, 20:02

Wystarczyło wpisać:

Kod: Zaznacz cały

iptables -P INPUT ACCEPT

Iptables problem z czyszczeniem regu

Iptables problem z czyszczeniem reguł