IP-tables, anteckningar fr kurs
Jump to navigation
Jump to search
IP-tables
Anteckningar från Linuxkurs på Global Knowledge.
Masquerading
För dynamisk IP: iptables -t nat POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE.
För statisk IP: iptables -t nat POSTROUTING -s 192.168.0.0/24 -o eth0 -l SNAT --to 1.2.3.4 (osäker på bokstaven för SNAT, kan vara stort I).
Säkerhet
Det säkraste och svåraste är att sätta upp default DROP
-p INPUT DROP -p OUTPUT DROP -p FORWARD DROP
Aktivera loopback INPUT/OUTPUT
Tillåt initiering av anslutningar utåt:
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Tillåt svarspaket:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Tillåt DNS-förfrågningar från klienter:
udp port 53