Firewall 一問

本帖最後由 milanolarry 於 2015-4-27 16:14 編輯

我 set 起左個 vpn ,跟 instruction 響個 iptables 開左 個 port 同做左 forward,行起黎都冇問題。

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

問題係當我用 iptables -L 睇個 iptable 既時候,發覺所有野根本係 ACCEPT,包括 input,output 同 forward。咁係咪即係話我個 firewall 根本就冇柵,開吾開 port ,做吾做 forward 都冇分別?另外,如果要封左個 wan (但要保持 port 1194開放),可以用乜野 command? 我試過用
iptables -A INPUT -j REJECT
結果就乜都封曬,連個 vpn 都入吾翻!

回覆 1# milanolarry

You need to set the default policy to drop first:
iptables -P INPUT DROP
iptables -P FORWARD DROP

Don't set the output policy to drop unless you know what you are doing.
After that, make sure to save your rules, usually
/sbin/iptables-save > /etc/sysconfig/iptables
or
service iptables save

TOP

新手一名。有問題如下:
1. 曾經加入             iptables -P INPUT -j DROP               ,結果乜野都封曬。吾知小左 -j 會有乜野分別?
2.  iptables -P INPUT DROP     應該加響其他 input rules 既前面定後面?放響吾同位置會吾會有分別?
吾該。

TOP