IP-tables, anteckningar fr kurs

From Linuxwiki
Revision as of 17:04, 11 May 2026 by Linadmin (talk | contribs) (2 revisions imported)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

IP-tables

Anteckningar från Linuxkurs på Global Knowledge.

Masquerading

För dynamisk IP: iptables -t nat POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE.

För statisk IP: iptables -t nat POSTROUTING -s 192.168.0.0/24 -o eth0 -l SNAT --to 1.2.3.4 (osäker på bokstaven för SNAT, kan vara stort I).

Säkerhet

Det säkraste och svåraste är att sätta upp default DROP 

-p INPUT DROP
-p OUTPUT DROP
-p FORWARD DROP

Aktivera loopback INPUT/OUTPUT

Tillåt initiering av anslutningar utåt: 

-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Tillåt svarspaket: 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Tillåt DNS-förfrågningar från klienter: 

udp port 53


Kategori:IP-tables

Retrieved from "https://wiki.avdelning.se/index.php?title=IP-tables,_anteckningar_fr_kurs&oldid=599"