Tarkoitus olisi tehdä portinohjaus käyttämällä bash-skriptiä. Katsoin komennolla 'sudo iptables -L', että aika paljon on jo valmiiksi ohjauksia käytössä.
Millähän tavalla olisi helpoin palauttaa ao. skriptin tekemät muutokset. Tuo echo-komento on ainakin turha, koska forwardointi on jo enabloitu. Mutta periaatteessa nuo kolme alinta riviä pitäisi jotenkin kumota. Riittääkö, että korvaa -A:n -D:llä?
(--delete -D chain Delete matching rule from chain)
#!/bin/bash
IPTBL=/sbin/iptables
IF_IN=eth0
PORT_IN=40022
IP_OUT=172.16.93.128
PORT_OUT=22
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTBL -A PREROUTING -t nat -i $IF_IN -p tcp --dport $PORT_IN -j DNAT --to-destination ${IP_OUT}:${PORT_OUT}
$IPTBL -A FORWARD -p tcp -d $IP_OUT --dport $PORT_OUT -j ACCEPT
$IPTBL -A POSTROUTING -t nat -j MASQUERADE
Iptables komennon "resetointi"
10
352
Vastaukset
- Anonyymi
Ihan sivuhuomautuksena se, että nykyään voii olla järkevämpää opetella suoraan käyttämään nftablesia iptablesin sijasta. En osaa sanoa mikä on tilanne muissa distroissa, mutta Debianissa ainakin iptables on jo korvattu uudemmalla nftablesilla. Uusissa Debian asennuksissa nftables tulee käyttöön oletuksena. Toki palomuurin säätämiseen on sellaii helpottavia ohjelmistoja kuten firewalld ja sen graafinen käyttöliittymä firewall-config, sekä ufw ja sen graafinen käyttöliittymä gufw. Kaikki nuo löytyy esimerkiksi itse käyttämästäni Debianista ja mulla onkin itselläni käytössä firewalld ja firewall-config. Ne tukee jo nftablesia, en just muista tukeeko ufw ja gufw. Itse pidän firewalld:stä ja firewall-configista enemmän vaikka ufw ja gufw voivat ehkä olla teoriassa helppokäyttöisempiä jollekulle. firewalld ja firewall-config ovat kuitenkin paljon monipuolisempia ja niissä on se kiva puoli, että firewalld mahdollistaa jokaiselle verkolle omat palomuuriasetukset, jotka otetaan automaattisesti käyttöön kun network-manager yhdistää koneen tiettyyn wi-fi verkkoon. ufw jagufw eivät tuollaista ominaisuutta sisällä.
T. miksuh - Anonyymi
Tarkoitus ei siis ollut mitenkään vähätellä iptablesia, vaan yksinkertasesti muistuttaa että muutkin distrot varmasti siirtyy pikkuhiljaa iptablesista nftablesiin Debianin tapaan. Eli ainakin jos nyt alkaa opettlemaan palomuurin säätöä, niin voisi ehkä olla järkevintä opetella samantien nftablesin käyttö iptablesin sijsta.
T. miksuh- Anonyymi
Tarkennuksena se, että nykyisessä Debian 10 "Buste" -veriossa on jo oletuksena käytössä iptablesin nftables backend. Ensi kesänä julkastavassa Debian 11 "Bullseye" -versiossa iptables on jo korvattu nftablesilla niin ettei iptables ole enää oletuksena asennettuna vaikka löytyykin edelleen repositorystä, jos sitä haluaa käyttää.
T. miksuh - Anonyymi
Anonyymi kirjoitti:
Tarkennuksena se, että nykyisessä Debian 10 "Buste" -veriossa on jo oletuksena käytössä iptablesin nftables backend. Ensi kesänä julkastavassa Debian 11 "Bullseye" -versiossa iptables on jo korvattu nftablesilla niin ettei iptables ole enää oletuksena asennettuna vaikka löytyykin edelleen repositorystä, jos sitä haluaa käyttää.
T. miksuhIptables on näyttäisi olevan Debianissa pultattu nf_tablesiin.
$ cat /etc/debian_version
10.7
$ sudo iptables --version
iptables v1.8.2 (nf_tables) - Anonyymi
Anonyymi kirjoitti:
Iptables on näyttäisi olevan Debianissa pultattu nf_tablesiin.
$ cat /etc/debian_version
10.7
$ sudo iptables --version
iptables v1.8.2 (nf_tables)Myös Ubuntussa 20.10:
sudo iptables --version
iptables v1.8.5 (nf_tables) - Anonyymi
Anonyymi kirjoitti:
Myös Ubuntussa 20.10:
sudo iptables --version
iptables v1.8.5 (nf_tables)20.04:ssä vielä vanha.
iptables v1.8.4 (legacy)
- Anonyymi
Ah, Itse ratkaisin tämän ongelman siten että en käytä -A, vaan -I 0, eli sääntö menee aina ensimmäiseksi.
Sitten listaat säännöt parametrilla --list-numbers tai --line-numbers (nyt en muista että mikä) ja siitä voit sitten delettää säännön numero 0 kolme kertaa, koska ensimmäinen poisto muuttaa seuraavan säännön numeroksi 0, ja nähdäkseni sinulla oli vain 3 sääntöä.
Tätä kannattaa käyttää jos osoitteet ovat dynaamiset.
Muussa tapauksessa voit käyttää -A ja listata säännöt numeroina edelleen, ja 'grep'ata niistä juuri '172.16.93.128', '40022' ja ',MASQUERADE', ja sitten delettää nuo säännöt. Palomuuri sisältyy linux-kerneliin. Monissa jakeluissa networkmanager tai joku muu työkalu (yast Susessa) luo oletussäännöt. Iptables on oletustyökalu kaikissa jakeluissa palomuurin säätämiseen ja ennen kuin ottaa omia säätöjä käyttöön pitää jakelun säädöt tyhjätä ja tarkistaa, että omat säädöt otetaan käyttöön vasta jakelun käynnistys-skriptien jälkeen.
Komento on: sudo iptables -F
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Päivän Sanna: Nvidia sijoittaa miljardi dollaria Nokian osakkeisiin
Nvidia merkitsee osakkeet 6,01 Yhdysvaltain dollarin osakekohtaisella merkintähinnalla tavanomaisten toteutumisehtojen t535530Palkansaajilta kupattiin 27,5 mrd euroa työeläkkeisiin
Jo pelkän himmelin toimintakulut olivat 400 miljoonaa euroa, jolla olisi mukavasti tuottanut myös sote-palveluja hyvinvo943428Suomessa Pohjoismaiden tyhmimmät demarit......aijaijai..
Lasse Lehtinen sanoo suoraan, että Ruotsissa on fiksummat demarit kuin Suomessa. Ja Tampereella fiksummat demut kuin Hel453319Lehtinen: "Oli demareidenkin onni, että valkoiset voittivat sodan 1918"
Lasse Lehtisen mukaan vasemmalla on radiohiljaisuus hänen uutuuskirjastaan, "Läheltä piti. Kansakunnan hurjat hetket" L762507SDP:n valtuutettu valehtelee koulutuksensa
SDP:n helsinkiläinen kaupunginvaltuutettu Mahad Ahmed käyttää maisterin titteliä suoritettuaan 60 opintopisteen epäviral582392Nepotismi jytkyttää porvaristossa
Taas uutisoidaan, että useampi perussuomalainen kansanedustaja on palkannut oman perheenjäsenensä eduskunta-avustajaksi751897Persut palkkaavat verorahoilla
avustajikseen lapsiaan ja naisystäviään. Juuso on palkannut avustajakseen oman poikansa. Hänen koulutustaustastaan ei2991715Anteeksi T
Aamulla olit iloisena huomenta toivottamassa ja minä naama mutrussa sanoi huomenet takaisin. Tajusin vasta yläkerrassa71176Ville Rajainmäki, 25, omaishoitaja
Hän on 65 eläkeikääntyneen avustajana 24/7 Kerrankin omaishoitajaa arvostetaan ja maksetaan asiaankuuluvaa, 3000€, pal231112- 1321053