Nowe posty

Autor Wątek: Iptables - prośba o sprawdzenie reguł  (Przeczytany 481 razy)

Offline AQuatro

  • Nowy na forum
  • *
  • Wiadomości: 3
    • Zobacz profil
Iptables - prośba o sprawdzenie reguł
« dnia: 2023-02-03, 14:19:06 »
Witam. Mam skonfigurowany firewall na iptables. Moja wiedza jest mała więc chciałem się zapytać o konkretne wpisy, które budzą moją wątpliwość. Czy przypadkiem nie zablokuję nimi jakiejś konkretnej istniejącej ważnej podsieci:
iptables -t mangle -A PREROUTING -s 224.0.0.0/3 -j DROP
iptables -t mangle -A PREROUTING -s 169.254.0.0/16 -j DROP
iptables -t mangle -A PREROUTING -s 172.16.0.0/12 -j DROP
iptables -t mangle -A PREROUTING -s 192.0.2.0/24 -j DROP
iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j DROP
iptables -t mangle -A PREROUTING -s 0.0.0.0/8 -j DROP
iptables -t mangle -A PREROUTING -s 240.0.0.0/5 -j DROP
iptables -t mangle -A PREROUTING -s 127.0.0.0/8 ! -i lo -j DROP 

Co wy na to, czy wszystkie te wpisy są OK?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2952
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Iptables - prośba o sprawdzenie reguł
« Odpowiedź #1 dnia: 2023-02-03, 22:49:52 »
Tak, jedna z regułek odetnie cię od sieci lokalnej. Która? To zależy od tego, jak masz zaadresowaną tę sieć...
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy