Autor Wątek: Iptables - prośba o sprawdzenie reguł (Przeczytany 914 razy)

AQuatro · « **dnia:** 2023-02-03, 14:19:06 »

Witam. Mam skonfigurowany firewall na iptables. Moja wiedza jest mała więc chciałem się zapytać o konkretne wpisy, które budzą moją wątpliwość. Czy przypadkiem nie zablokuję nimi jakiejś konkretnej istniejącej ważnej podsieci:
iptables -t mangle -A PREROUTING -s 224.0.0.0/3 -j DROP
iptables -t mangle -A PREROUTING -s 169.254.0.0/16 -j DROP
iptables -t mangle -A PREROUTING -s 172.16.0.0/12 -j DROP
iptables -t mangle -A PREROUTING -s 192.0.2.0/24 -j DROP
iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j DROP
iptables -t mangle -A PREROUTING -s 0.0.0.0/8 -j DROP
iptables -t mangle -A PREROUTING -s 240.0.0.0/5 -j DROP
iptables -t mangle -A PREROUTING -s 127.0.0.0/8 ! -i lo -j DROP

Co wy na to, czy wszystkie te wpisy są OK?

Paweł Kraszewski · « **Odpowiedź #1 dnia:** 2023-02-03, 22:49:52 »

Tak, jedna z regułek odetnie cię od sieci lokalnej. Która? To zależy od tego, jak masz zaadresowaną tę sieć...

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: Iptables - prośba o sprawdzenie reguł (Przeczytany 914 razy)

AQuatro

Iptables - prośba o sprawdzenie reguł

Paweł Kraszewski

Odp: Iptables - prośba o sprawdzenie reguł