Назад | Перейти на главную страницу

Политика iptables и сохранение в RHEL

В рамках задачи «Укрепление» мне нужно запустить

iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP

На наших серверах. Обычно мы запускаем эту команду, а затем запускаем /sbin/iptables-save для реализации новой политики. Однако, как только я запустил iptables -P OUTPUT DROP, мой SSH отключился. Это связано с тем, что ОС является RHEL? Как мне настроить этот аппарат, чтобы пропускать мой IP-адрес?

Если вы действительно хотите просто разрешить «сквозной IP-адрес», вам необходимо разрешить вход и выход IP-адреса, прежде чем устанавливать политику по умолчанию. Так, перед любые другие команды iptables работают примерно так:

iptables -I INPUT -s 192.168.241.1 -j ACCEPT

iptables -I OUTPUT -d 192.168.241.1 -j ACCEPT

(Конечно, замените свой IP-адрес 192.168.241.1.)

В реальной жизни, хотя мы обычно делаем вещи немного более элегантно, но в вашей конкретной задаче / ситуации / вопросе это должно дать вашему IP свободный доступ, который вы хотите.

Следует отметить, что политики DROP по умолчанию без каких-либо поправок нарушат многие основные функции сети. Если это школьная лаборатория или что-то в этом роде, следующие шаги, вероятно, снова позволят базовые сетевые функции с iptables.