Ubuntu szerverrel kevesebbet találkozom, de mikor igen, gyakran megtréfál, mivel sok minden máshogy van rajta mint egy jó kis klasszik redhaten vagy centoson. Szóval egy ubuntu 10.10-es szerveren fut egy Oracle 11g adatbázis kiszolgáló, ami a mostani történet szempontjából nem is fontos, csak azért legyünk pontosak. Egy ártatlan apache és kernel frissítés után, jó öreg iptables barátunk eldobta az agyát, és a default policy-ket mind átállítgatta. A dolog ott tűnt fel, hogy meg egy ssh-t se tudtam létrehozni. De konkrétan minden csomagot dobott, szóval a net se ment. Nem nagy cucc visszaállítani, de volt pár köröm mire, rájöttem mi a gond (koszi DeeJayy).
Alapból az iptablesnek a következőkeppen kéne kinéznie, ha egy egyszerűen lekérdezed a státuszat:
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Na most az upgrade ezeket szépen elállította, és ubuntus jó szokás szerint, kissé fura formázattal adta elő. No worries, adjuk ki a következő parancsokat:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
És rendben is lettünk. Értelemszerűen visszafelé is működik, tehát ha DROP-ot raksz a parancs végére, akkor mindent eldobsz, és kobiztonságos szervered lesz :DD
Ezek után már csak adjuk hozza a szabályokat, amiket nagy okosan előtte kireseltünk.