iptables 규칙 스크립트 문제

Question

스크립트는 더 이상 사용되지 않는 ifconfig -s명령을 사용하여 인터페이스 이름을 가져옵니다. USB 네트워크 인터페이스의 최신 이름은 enxNNNNNNNNNNNN인터페이스 의 MAC 주소와 유사할 수 있습니다 NNNN.... 출력에서는 ifconfig -s인터페이스 이름이 8자로 잘리므로 생성된 규칙은 실제 인터페이스 이름과 일치하지 않습니다.

라인을 바꾸시면 됩니다

INET_FACES=`$IFCONFIG -s | $GREP -vi 'kernel' | $GREP -vi 'iface' | $GREP -v 'lo' | $AWK '{print $1}'`

그리고:

INET_FACES=$(/bin/ls /sys/class/net | grep -v lo)

사용하려는 VPN의 요구 사항을 충족하려면 규칙을 추가해야 합니다. 여기에는 일부 TCP/UDP 포트 열기, 일부 ICMP 패킷 허용 및/또는 일부 IPsec(ESP) 또는 기타 캡슐화(GRE, L2TP 등) 프로토콜의 입출력 허용이 포함될 수 있습니다. 열어야 하는 정확한 포트/프로토콜은 사용하려는 특정 VPN에 따라 다릅니다. 또한 VPN 클라이언트는 일반적으로 연결을 시작할 때 새로운 가상 네트워크 인터페이스를 생성합니다. VPN이 시작되기 전에 이 스크립트가 실행되면 해당 가상 인터페이스에서 들어오고 나가는 모든 트래픽이 기본 거부 규칙의 대상이 됩니다.

일반적으로 나는 철저하게 읽을 때까지 인터넷에서 임의의 방화벽 스크립트를 사용하지 않는 것을 권장합니다.그들이 하는 일을 이해하고. 그러나 방화벽을 어렵게 배우고 싶다면 이 6년 된 스크립트가 유용한 출발점이 될 수 있습니다.

Answer 1

스크립트는 더 이상 사용되지 않는 ifconfig -s명령을 사용하여 인터페이스 이름을 가져옵니다. USB 네트워크 인터페이스의 최신 이름은 enxNNNNNNNNNNNN인터페이스 의 MAC 주소와 유사할 수 있습니다 NNNN.... 출력에서는 ifconfig -s인터페이스 이름이 8자로 잘리므로 생성된 규칙은 실제 인터페이스 이름과 일치하지 않습니다.

라인을 바꾸시면 됩니다

INET_FACES=`$IFCONFIG -s | $GREP -vi 'kernel' | $GREP -vi 'iface' | $GREP -v 'lo' | $AWK '{print $1}'`

그리고:

INET_FACES=$(/bin/ls /sys/class/net | grep -v lo)

사용하려는 VPN의 요구 사항을 충족하려면 규칙을 추가해야 합니다. 여기에는 일부 TCP/UDP 포트 열기, 일부 ICMP 패킷 허용 및/또는 일부 IPsec(ESP) 또는 기타 캡슐화(GRE, L2TP 등) 프로토콜의 입출력 허용이 포함될 수 있습니다. 열어야 하는 정확한 포트/프로토콜은 사용하려는 특정 VPN에 따라 다릅니다. 또한 VPN 클라이언트는 일반적으로 연결을 시작할 때 새로운 가상 네트워크 인터페이스를 생성합니다. VPN이 시작되기 전에 이 스크립트가 실행되면 해당 가상 인터페이스에서 들어오고 나가는 모든 트래픽이 기본 거부 규칙의 대상이 됩니다.

일반적으로 나는 철저하게 읽을 때까지 인터넷에서 임의의 방화벽 스크립트를 사용하지 않는 것을 권장합니다.그들이 하는 일을 이해하고. 그러나 방화벽을 어렵게 배우고 싶다면 이 6년 된 스크립트가 유용한 출발점이 될 수 있습니다.

관련 정보