Tarkoitus olisi tehdä portinohjaus käyttämällä bash-skriptiä. Katsoin komennolla 'sudo iptables -L', että aika paljon on jo valmiiksi ohjauksia käytössä.
Millähän tavalla olisi helpoin palauttaa ao. skriptin tekemät muutokset. Tuo echo-komento on ainakin turha, koska forwardointi on jo enabloitu. Mutta periaatteessa nuo kolme alinta riviä pitäisi jotenkin kumota. Riittääkö, että korvaa -A:n -D:llä?
(--delete -D chain Delete matching rule from chain)
#!/bin/bash
IPTBL=/sbin/iptables
IF_IN=eth0
PORT_IN=40022
IP_OUT=172.16.93.128
PORT_OUT=22
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTBL -A PREROUTING -t nat -i $IF_IN -p tcp --dport $PORT_IN -j DNAT --to-destination ${IP_OUT}:${PORT_OUT}
$IPTBL -A FORWARD -p tcp -d $IP_OUT --dport $PORT_OUT -j ACCEPT
$IPTBL -A POSTROUTING -t nat -j MASQUERADE
Iptables komennon "resetointi"
10
342
Vastaukset
- Anonyymi
Ihan sivuhuomautuksena se, että nykyään voii olla järkevämpää opetella suoraan käyttämään nftablesia iptablesin sijasta. En osaa sanoa mikä on tilanne muissa distroissa, mutta Debianissa ainakin iptables on jo korvattu uudemmalla nftablesilla. Uusissa Debian asennuksissa nftables tulee käyttöön oletuksena. Toki palomuurin säätämiseen on sellaii helpottavia ohjelmistoja kuten firewalld ja sen graafinen käyttöliittymä firewall-config, sekä ufw ja sen graafinen käyttöliittymä gufw. Kaikki nuo löytyy esimerkiksi itse käyttämästäni Debianista ja mulla onkin itselläni käytössä firewalld ja firewall-config. Ne tukee jo nftablesia, en just muista tukeeko ufw ja gufw. Itse pidän firewalld:stä ja firewall-configista enemmän vaikka ufw ja gufw voivat ehkä olla teoriassa helppokäyttöisempiä jollekulle. firewalld ja firewall-config ovat kuitenkin paljon monipuolisempia ja niissä on se kiva puoli, että firewalld mahdollistaa jokaiselle verkolle omat palomuuriasetukset, jotka otetaan automaattisesti käyttöön kun network-manager yhdistää koneen tiettyyn wi-fi verkkoon. ufw jagufw eivät tuollaista ominaisuutta sisällä.
T. miksuh - Anonyymi
Tarkoitus ei siis ollut mitenkään vähätellä iptablesia, vaan yksinkertasesti muistuttaa että muutkin distrot varmasti siirtyy pikkuhiljaa iptablesista nftablesiin Debianin tapaan. Eli ainakin jos nyt alkaa opettlemaan palomuurin säätöä, niin voisi ehkä olla järkevintä opetella samantien nftablesin käyttö iptablesin sijsta.
T. miksuh- Anonyymi
Tarkennuksena se, että nykyisessä Debian 10 "Buste" -veriossa on jo oletuksena käytössä iptablesin nftables backend. Ensi kesänä julkastavassa Debian 11 "Bullseye" -versiossa iptables on jo korvattu nftablesilla niin ettei iptables ole enää oletuksena asennettuna vaikka löytyykin edelleen repositorystä, jos sitä haluaa käyttää.
T. miksuh - Anonyymi
Anonyymi kirjoitti:
Tarkennuksena se, että nykyisessä Debian 10 "Buste" -veriossa on jo oletuksena käytössä iptablesin nftables backend. Ensi kesänä julkastavassa Debian 11 "Bullseye" -versiossa iptables on jo korvattu nftablesilla niin ettei iptables ole enää oletuksena asennettuna vaikka löytyykin edelleen repositorystä, jos sitä haluaa käyttää.
T. miksuhIptables on näyttäisi olevan Debianissa pultattu nf_tablesiin.
$ cat /etc/debian_version
10.7
$ sudo iptables --version
iptables v1.8.2 (nf_tables) - Anonyymi
Anonyymi kirjoitti:
Iptables on näyttäisi olevan Debianissa pultattu nf_tablesiin.
$ cat /etc/debian_version
10.7
$ sudo iptables --version
iptables v1.8.2 (nf_tables)Myös Ubuntussa 20.10:
sudo iptables --version
iptables v1.8.5 (nf_tables) - Anonyymi
Anonyymi kirjoitti:
Myös Ubuntussa 20.10:
sudo iptables --version
iptables v1.8.5 (nf_tables)20.04:ssä vielä vanha.
iptables v1.8.4 (legacy)
- Anonyymi
Ah, Itse ratkaisin tämän ongelman siten että en käytä -A, vaan -I 0, eli sääntö menee aina ensimmäiseksi.
Sitten listaat säännöt parametrilla --list-numbers tai --line-numbers (nyt en muista että mikä) ja siitä voit sitten delettää säännön numero 0 kolme kertaa, koska ensimmäinen poisto muuttaa seuraavan säännön numeroksi 0, ja nähdäkseni sinulla oli vain 3 sääntöä.
Tätä kannattaa käyttää jos osoitteet ovat dynaamiset.
Muussa tapauksessa voit käyttää -A ja listata säännöt numeroina edelleen, ja 'grep'ata niistä juuri '172.16.93.128', '40022' ja ',MASQUERADE', ja sitten delettää nuo säännöt. Palomuuri sisältyy linux-kerneliin. Monissa jakeluissa networkmanager tai joku muu työkalu (yast Susessa) luo oletussäännöt. Iptables on oletustyökalu kaikissa jakeluissa palomuurin säätämiseen ja ennen kuin ottaa omia säätöjä käyttöön pitää jakelun säädöt tyhjätä ja tarkistaa, että omat säädöt otetaan käyttöön vasta jakelun käynnistys-skriptien jälkeen.
Komento on: sudo iptables -F
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ihanasti alkoi aamu: SDP:n kaula kokoomukseen jo 6,9 %-yks
Lindtmanin I hallitus on tukevasti jytkyttämässä laittamaan Suomi kuntoon Orvon täystuhohallituksen jäljiltä, jonka kann4953450Teidän persujen pitäisi välillä miettiä kuinka Suomen talous saataisiin kuntoon
Ja lopettaa tuo tyhjänpäiväinen maahanmuuttajista höpöttäminen. Teillä on sentään rahaministerin salkku tällä kierroksel1642436- 1492351
Kuka omistaa entisen Veljeskodin?
Kenellä on varaa pitää hiljattain remontoitua rakennusta tyhjillään? Tehdäänkö siitä Suomen kallein kirpputori vai mikä81788Persut ei kestä heidän johtajistaan tehtyä huumoria
Laajalti tiedostettu tosiasia on, että autoritaariset johtajat ja erinäiset diktaattorit eivät kestä heidän kustannuksel461770Martina ei mennyt naimisiin
IS 17.9: Martinan häät peruuntui, tajusi, ettei ollut oikea aika. Rahat meni hevosiin. On edelleen parisuhteessa Yhdysva1811484Kaninkolojen vaikutus?
Vinkki sinkkumiehille: jos haluatte kunnollisen täysijärkisen naisen, niin kaivautukaa ulos kaninkoloistanne ja parantak2131476Persujen VigeIius noIasi taas itsensä
Kun uhriutui vuonna 2024 (siis persujen "vahtivuorolla") Tampereella aloittaneen perheryhmäkodin toiminnasta. ”Leviää k121357Vasemmistoliitto peruisi sosiaaliturvan heikennykset
He palauttaisivat työttömyysturvan ja asumstuen suojaosat, eli saisi jälleen tienata 300 euroa kuukaudessa ilman tukien181343- 91282